尝试针对中间CA注册用户时出现此错误:
root@dda3b6a7d56c:/home# fabric-ca-client enroll -u http://ica-admin:ica-adminpw@ica-jnj:7054 -M ica-admin
2019/03/21 16:47:27 [INFO] Created a default configuration file at /root/.fabric-ca-client/fabric-ca-client-config.yaml
2019/03/21 16:47:27 [INFO] generating key: &{A:ecdsa S:256}
2019/03/21 16:47:27 [INFO] encoded CSR
Error: Response from server: Error Code: 0 - Chain file does not exist at /etc/hyperledger/fabric-ca-server/ca-chain.pem
我们开始使用这样的中间CA(ica-jnj服务器):
root@710d3b5984cd:/etc/hyperledger/fabric-ca-server# fabric-ca-server start -b ica-admin:ica-adminpw -u http://admin:adminpw@rca-jnj:7054
我们没有使用任何TLS。我们该如何解决这个错误?
导致此错误的最可能原因是在启动中间CA之前未删除文件ca-cert.pem和ca-key.pem。当创建fabric-ca的实例时,它会自动带有/etc/hyperledger/fabric文件夹中的2个以上文件。需要删除中间CA的这些文件。一旦你这样做,在启动fabric-ca-server后你应该在目录中看到ca-chain.pem文件。可以通过运行来检查链文件:
openssl crl2pkcs7 -nocrl -certfile ca-chain.pem | openssl pkcs7 -print_certs -text -noout
并将显示从中间CA到根CA的链