尝试根据以下内容配置HSM:https://hyperledger-fabric-ca.readthedocs.io/en/release-1.4/users-guide.html#configuring-an-hsm
但是试图这样做,根据以下条件将Fabric CA Server作为系统服务运行:https://upcloud.com/community/tutorials/hyperledger-fabric-systemd/
我关注了上述链接和该链接的组合:https://gist.github.com/AkshayCHD/f7c96175dca1e5ab8d5785a3af0d5692
BUT根据以下内容,我使用“ GO_TAGS = pkcs11 make fabric-ca-server”构建了它:https://jira.hyperledger.org/browse/FAB-13458
我根据以下链接安装了SoftHSM,可以初始化令牌:https://wiki.opendnssec.org/display/SoftHSMDOCS/SoftHSM+Documentation+v2#SoftHSMDocumentationv2-Download
我在开始之前初始化了服务器,所以我可以使用适当的PKCS11数据来编辑fabric-ca-server-config.yaml。
我可以在没有PKCS11的情况下启动服务器/服务,但是当我将fabric-ca-server-config.yaml文件编辑到下面时,它将永远无法使用。
有趣的是,当我将默认值切换为“ SW”时,我收到:错误:无法初始化BCCSP工厂:无法初始化PKCS11.BCCSP%!s():无法初始化BCCSP PKCS11 [无法初始化PKCS11库/home/ubuntu/softhsm/SoftHSMv2/src/lib/.libs/libsofthsm2.so ForFabric:无法获取插槽列表[pkcs11:0x190:CKR_CRYPTOKI_NOT_INITIALIZED]]
但是当我有“ default:PKCS11”时,出现此错误:找不到默认的PKCS11 BCCSP
我已经读过https://jira.hyperledger.org/browse/FAB-9595,但再次我不使用Docker。
任何帮助或朝着正确方向的指点都会受到赞赏。
相关输出:
bccsp:默认值:PKCS11pkcs11:库:/home/ubuntu/softhsm/SoftHSMv2/src/lib/.libs/libsofthsm2.so销:98765432标签:ForFabric杂凑:SHA2安全性:256filekeystore:#用于基于软件文件的密钥库的目录密钥库:msp / keystoresw:杂凑:SHA2安全性:256filekeystore:#用于基于软件文件的密钥库的目录密钥库:msp / keystore
fabric-ca-server:
版本:2.0.0-snapshot-d780eb0
Go版本:go1.13.5
OS / Arch:linux / amd64
遇到的问题是,以一个用户身份创建令牌并以另一个用户身份启动服务(sudo)。创建令牌并以root用户身份启动Fabric CA服务器(sudo -i)解决了此问题。
root @ ip-172-31-85-208:〜/ fab-ca / server#fabric-ca-server start -badmin:adminpw 2020/01/10 17:57:31 [INFO]配置文件位置:/root/fab-ca/server/fabric-ca-server-config.yaml 2020/01/10 17:57:31[INFO]在主目录中启动服务器:/ root / fab-ca / server2020/01/10 17:57:31 [INFO]服务器版本:2.0.0-snapshot-d780eb02020/01/10 17:57:31 [INFO]服务器级别:&{Identity:2隶属关系:1证书:1凭据:1 RAInfo:1随机数:1} 2020/01/10 17:57:31[INFO] CA密钥和证书已经存在2020/01/10 17:57:31[INFO]密钥由BCCSP提供者'PKCS11'存储2020/01/1017:57:31 [INFO]证书位于:/root/fab-ca/server/ca-cert.pem2020/01/10 17:57:31 [INFO]在以下位置初始化了sqlite3数据库/root/fab-ca/server/fabric-ca-server.db 2020/01/10 17:57:31 [INFO]Idemix发行者的公开和密钥文件已经存在2020/01/1017:57:31 [INFO]密钥文件位置:/ root / fab-ca / server / msp / keystore / IssuerSecretKey 2020/01/10 17:57:31[INFO]公钥文件位置:/ root / fab-ca / server / IssuerPublicKey 2020/01/10 17:57:31 [INFO]Idemix发行者吊销公共和秘密密钥文件已存在2020/01/10 17:57:31 [INFO]私钥文件位置:/ root / fab-ca / server / msp / keystore / IssuerRevocationPrivateKey 2020/01/1017:57:31 [INFO]公钥文件位置:/ root / fab-ca / server / IssuerRevocationPublicKey 2020/01/10 17:57:31[INFO]默认CA的主目录:/ root / fab-ca / server 2020/01/1017:57:31 [INFO] Operation Server侦听127.0.0.1:94432020/01/10 17:57:31 [INFO]收听http://0.0.0.0:7054