我首先使用cryptogen生成加密材料,然后像这样启动org1 CA服务器:
fabric-ca-server start --ca.certfile $(ls crypto-config/peerOrganizations/org1/ca/*.pem) --ca.keyfile $(ls crypto-config/peerOrganizations/org1/ca/*_sk) -d -b admin:adminpw --port 7054
通过NodeJS SDK,我可以注册管理员并注册(和注册)新用户。但是,当我尝试使用这些新用户凭据甚至管理员凭据访问Fabric网络时,在SDK控制台上出现以下错误:
root@peer0:/var/hyperledger/api# ts-node src/invoke.ts
Wallet path: /var/hyperledger/api/wallet
2019-10-08T13:32:17.819Z - warn: [DiscoveryEndorsementHandler]: _build_endorse_group_member >> G0:0 - endorsement failed - Error: 2 UNKNOWN: access denied: channel [private-channel] creator org [Org1MSP]
2019-10-08T13:32:17.826Z - warn: [DiscoveryEndorsementHandler]: _build_endorse_group_member >> G0:0 - endorsement failed - Error: 2 UNKNOWN: access denied: channel [private-channel] creator org [Org1MSP]
2019-10-08T13:32:17.833Z - warn: [DiscoveryEndorsementHandler]: _build_endorse_group_member >> G1:0 - endorsement failed - Error: 2 UNKNOWN: access denied: channel [private-channel] creator org [Org1MSP]
2019-10-08T13:32:17.841Z - warn: [DiscoveryEndorsementHandler]: _build_endorse_group_member >> G1:0 - endorsement failed - Error: 2 UNKNOWN: access denied: channel [private-channel] creator org [Org1MSP]
Failed to submit transaction: Error: Endorsement has failed
peer日志说:
MSP error: the supplied identity is not valid: x509: certificate signed by unknown authority.
我在对等CLI容器和SDK中使用的凭据完全相同。我可以从CLI执行所有链码操作,但是为什么对等方不接受来自SDK的连接?FABRIC_CA_SERVER_CA_NAME与它有关系吗? cryptogen是否还会为CA服务器创建FABRIC_CA_SERVER_CA_NAME?如果是,对等凭据是否与CA名称相关联?在NodeJS SDK中,我尝试了caName=ca-org1和caName=ca.org1,但仍然收到相同的错误。
我碰到了这个(或非常非常奇怪的东西)并设法解决了它。对我来说,问题是fabric-ca-server start命令中我的.pem和私钥文件的路径不正确。
如果路径不正确,则当CA容器启动时,它将无法找到您的文件(由cryptogen生成),因此将生成自己的文件。
注册和注册脚本根据您的cryptogen材料生成身份,这是正确的,但它们不是您的CA决定为您生成的证书。
要检查这是怎么回事,请查看CA日志:
docker logs <your ca container>
在服务器启动的顶部附近,查找有关缺少密钥的消息,或有关生成文件的消息。
希望有所帮助。