Docker Hyperledger结构CA服务器-初始化BCCSP PKCS11库时出错

我已经为泰雷兹提供的Hyperledger结构创建了HSM随需应变服务

使用泰雷兹门户创建HSM服务

创建了HSM客户端，我们使用该客户端连接到创建的HSM服务

使用以下详细信息更新了结构ca服务器配置文件中的bccsp部分

    default: PKCS11
    pkcs11:
        Library: =/etc/hyperledger/fabric/dpod/org1.example.com/libs/64/libCryptoki2.so
        Pin: "*****"
        Label: testhsm
        hash: SHA2
        security: 256
        Immutable: false
        filekeystore:
            # The directory used for the software file-based keystore
            keystore: msp/keystore

使用命令

source./setenv

使用

fabric ca server start

将fabric ca服务器作为本机进程启动-服务器可以成功连接到HSM服务

尝试在docker容器中启动fabric ca服务器，卷装入整个HSM客户端zip，并设置$ChryStokiConfiguration路径

---

启动fabric ca server docker容器时，它会抛出以下错误

错误：无法使用选项获取BCCSP:无法初始化BCCSP PKCS11:初始化PKCS11库失败=/etc/hyperledger/fabric/dpod/org1.example.com/libs/64/libCryptoki2.so testhsm:实例化失败[=/etc/hyperledger/fabric/dpod/org1.example.com/libs/64/libCryptoki2.so]

看起来您的bccsp配置中有一个

=

签名：

Library: =/etc/hyperledger/fabric/dpod/org1.example.com/libs/64/libCryptoki2.so

应该是

Library: /etc/hyperledger/fabric/dpod/org1.example.com/libs/64/libCryptoki2.so

---

看起来您的bccsp配置中有一个

=

签名：

Library: =/etc/hyperledger/fabric/dpod/org1.example.com/libs/64/libCryptoki2.so

应该是

Library: /etc/hyperledger/fabric/dpod/org1.example.com/libs/64/libCryptoki2.so

---

是的，这是问题之一

主要问题通过以下方式解决：

• 修改fabric ca docker文件，它当前使用Alpine作为基本映像，HSM无法在Alpine上初始化，将其替换为centos
• 重建结构ca映像并启动结构ca服务器

---

是的，这是问题之一
主要问题通过以下方式解决：
• 修改fabric ca docker文件，它当前使用Alpine作为基本映像，HSM无法在Alpine上初始化，将其替换为centos
• 重建结构ca映像并启动结构ca服务器