Hyperledger fabric Hyperledger编写器:获取;“拒绝访问”;ping网络管理卡时
Im在Hyperledger结构上使用Hyperledger Composer部署.bna文件。当为不同的组织创建networkAdmin卡时会出现问题,因为他们无法访问网络 背景 项目结构如下:Hyperledger fabric Hyperledger编写器:获取;“拒绝访问”;ping网络管理卡时,hyperledger-fabric,hyperledger-composer,Hyperledger Fabric,Hyperledger Composer,Im在Hyperledger结构上使用Hyperledger Composer部署.bna文件。当为不同的组织创建networkAdmin卡时会出现问题,因为他们无法访问网络 背景 项目结构如下: 组织: exporter01具有一个对等和一个CA maritimeAgency01具有一个对等和一个CA 终端01,具有一个对等点和一个CA 具有一个对等点和一个CA的陆地运输01 解决问题的步骤如下: 为每个组织使用/msp/keystore/下的管理证书和私钥文件创建PeerAdmin卡
- 组织:
- exporter01具有一个对等和一个CA
- maritimeAgency01具有一个对等和一个CA
- 终端01,具有一个对等点和一个CA
- 具有一个对等点和一个CA的陆地运输01
composer network install…
为每个使用PeerAdmin卡的组织对等方安装网络存档composer network start…
命令中指定的每个networkAdmin请求的标识(每个组织一个)composer网络启动\
--卡PeerAdmin@$NETWORK\u NAME-exporter01\
--网络名称$NETWORK\u名称\
--网络版本$NETWORK\u版本\
-o背书政策文件=./annoration-policy.json\
-出口商\
-C$TMP_BASEDIR/exporter01/admin-pub.pem\
-海事处\
-C$TMP_BASEDIR/maritimeAgency01/admin-pub.pem\
-终点站\
-C$TMP_BASEDIR/terminal01/admin-pub.pem\
-陆地运输\
-C$TMP_BASEDIR/TerrestrialtTransport01/admin pub.pem
composer卡后,使用以下命令创建…
- connectionProfile.json(与创建PeerAdmin卡时使用的相同)
- 用户:与
合成器网络开始中的
标志相同…-A
- 证书:与
编写器网络启动中的
标志相同…-C
- privateKey:与由
编写器身份请求生成的证书相对应的密钥…
composer card import导入它…
该卡已成功导入但是当使用composer network ping-c
时,命令失败,并显示以下消息
错误:尝试ping时出错。错误:2未知:访问被拒绝:频道[mychannel]创建者组织[Exporter01MSP]
你知道为什么会这样吗?
谢谢 两周后发现了错误。在这里为社区记录。
这是Hyperledger结构配置错误
当使用多个CA(每个组织一个)时,您必须将证书作为环境变量order\u GENERAL\u TLS\u ROOTCAS添加到orderer docker容器中,否则这些CA颁发的任何标识将无法连接
在下面的第55行中找到了解决方案。不要忘记链接卷(第63-64行)。两周后发现错误。在这里为社区记录。
这是Hyperledger结构配置错误
当使用多个CA(每个组织一个)时,您必须将证书作为环境变量order\u GENERAL\u TLS\u ROOTCAS添加到orderer docker容器中,否则这些CA颁发的任何标识将无法连接
在下面的第55行中找到了解决方案。不要忘记链接卷(第63-64行)。当您使用作曲家卡片列表时
是否会显示您期望的所有卡片?是的!它显示了所有PeerAdmin卡和networkAdmin卡。首先,我会在结构级别检查您是否可以部署/测试示例链码,例如是否可以调用/查询,以便您知道所有对等方都已加入结构网络,并且没有错误-您是否对结构进行了任何测试?2.至于作曲者-在你的任务列表中,你必须在做“3”之前先做“4”。(身份申请,为各自的组织使用正确的PeerAdmin卡)。此外-我想知道您在composer网络启动后多久执行ping(正在构建链码容器,在“尘埃落定”时可能需要时间)-错误有点普遍这是一个结构级错误,甚至还没有与业务网络通信。您需要检查您的对等日志,以了解使用您试图使用的身份拒绝访问的确切原因。如果您认为您已授予正确的策略权限,或者您正在尝试使用MSP的身份,但该MSP尚未授予您在通道上的权限,那么您配置genesis block和channel事务的方式可能是错误的。当您使用composer card list
时,它是否显示了您正在使用的所有卡期待?是的!它显示了所有PeerAdmin卡和networkAdmin卡。首先,我会在结构级别检查您是否可以部署/测试示例链码,例如是否可以调用/查询,以便您知道所有对等方都已加入结构网络,并且没有错误-您是否对结构进行了任何测试?2.至于作曲者-在你的任务列表中,你必须在做“3”之前先做“4”。(身份申请,为各自的组织使用正确的PeerAdmin卡)。此外-我想知道您在composer网络启动后多久执行ping(正在构建链码容器,在“尘埃落定”时可能需要时间)-错误有点普遍这是一个结构级错误,甚至还没有与业务网络通信。您需要检查您的对等日志,以了解使用您试图使用的身份拒绝访问的确切原因。当您认为您已授予正确的策略权限或正在尝试使用时,您配置genesis block和channel事务的方式可能存在错误