我正在将 Hyperledger 网络从 1.4.9 升级到 2.2.10。正如有些人所说,尝试首先从头开始创建新的 2.2.X 对等点,并使这些对等点加入通道。我的网络中有两个组织,我已经为两个组织生成了加密材料,并分别构建了对等/couchdb。我还通过执行命令对等通道列表来检查对等点是否正常启动并运行,并且输出不是预期的通道。然后,我获取通道的创世块,我需要新的对等方加入,并使用该块我运行了对等通道加入 -b {channel-name}_0.block 的命令,第一个组织对等方加入了通道并开始重新提交这些块,而我的第二个组织无法连接到订购者(超出了上下文截止日期),对于订购者,我收到诸如
之类的日志 2023-04-07 10:55:42.628 UTC [core.comm] ServerHandshake -> ERRO 552b Server TLS handshake failed in 1.71185ms with error tls: failed to verify client certificate: x509: certificate signed by unknown authority (possibly because of "x509: ECDSA verification failure" while trying to verify candidate authority certificate "ca-{org2name}2") server=Orderer remoteaddress=10.0.0.2:47382我已经使用第二个组织 CA 创建了这个新对等点,因此它代表证书 CN 中的正确名称。任何帮助将不胜感激,谢谢(已编辑)
我尝试过将其托管在不同的服务器上。我已经通过 Fabric-ca shell 创建了管理员/对等/用户证书并面临相同的错误。
检查CORE_PEER_TLS_ROOTCERT_FILE是否正确指向权威证书(tls cert)
例如
export CORE_PEER_TLS_ROOTCERT_FILE=/mypath/organizations/peerOrganizations/org0.example.ma/msp/tlscacerts/ca.crt