关于通过在 Hyperledger Fabric 中注册为 Nodejs 客户端创建的 admin/user 个身份

Regarding admin/user identities created for Nodejs Client via Enrollment in Hyperledger Fabric

我有以下关于 client/user 由 nodejs 客户端注册过程创建的身份的查询。当我尝试注册身份时,fabric-ca 会为该特定用户颁发证书。颁发给该客户的证书具有以下属性。

证书信息: 通用名称:admin 组织单位:客户 有效日期:2020 年 5 月 6 日 有效期至:2021 年 5 月 6 日 发行者:fabric-ca-server,Hyperledger

现在,当我尝试使用相同的标识来安装和实例化链代码或通过 TestAPI 与结构运行时交互时,它会抛出以下错误:

2020-05-05 18:35:06.670 UTC [protoutils] ValidateProposalMessage -> WARN 0e4 通道 [ichannel]:MSP 错误:提供的身份无效:x509:证书签名来自未知权威

我已经使用 cryptogen 工具为所有组织创建了加密证书。这些证书由 network-config.yaml 文件中定义的证书颁发机构颁发。 我怀疑证书颁发者的差异导致身份问题。如果我的理解正确,请告诉我。

如果是,那么我如何确保这些 nodejs 客户端证书由网络-config.yaml 文件中定义的相同证书颁发机构使用。

我能够通过更新 docker-compose 文件中的证书颁发机构环境变量来解决此问题。早些时候他们没有从 /etc/hyperledger/fabric-ca-server-config/ location.I 中更新所有证书颁发机构的以下环境变量的路径,然后重新生成加密配置并重新启动整个网络:

  • FABRIC_CA_SERVER_CA_KEYFILE
  • FABRIC_CA_SERVER_CA_CERTFILE

注意:TLS 配置在网络内部被禁用。

这对我有用。