Hyperledger fabric 无法使用新的管理员标识更新结构通道配置 背景
我们有一个生产织物集群设置,已经运行了一年。现在,大多数证书都过期,集群崩溃,包括tls和身份证书 我试图通过完全删除旧证书和私钥,生成并注册新的对等身份、对等管理员、订购者、订购者管理员来修复 一切都恢复正常,但我无法实例化/升级现有通道中的链码,因为该通道配置了旧的管理员证书 问题 现在看来我陷入了僵局。为了用新证书更新频道配置,我需要用匹配的旧证书对更新进行签名,旧证书已经过期并被订购方阻止 我发现我们可以使用orderer\u GENERAL\u AUTHENTICATION\u NOEXPIRATIONCHECKS=true禁用过期的证书签入orderer。但是现在我没有旧的管理员私钥,所以我仍然无法更新通道配置 问题 我已经用新的私钥替换了旧的私钥,因此无法再次使用旧的证书。 我能做些什么来解决这个频道问题吗 非常感谢您的建议。Hyperledger fabric 无法使用新的管理员标识更新结构通道配置 背景,hyperledger-fabric,blockchain,hyperledger-fabric-ca,chaincode,Hyperledger Fabric,Blockchain,Hyperledger Fabric Ca,Chaincode,我们有一个生产织物集群设置,已经运行了一年。现在,大多数证书都过期,集群崩溃,包括tls和身份证书 我试图通过完全删除旧证书和私钥,生成并注册新的对等身份、对等管理员、订购者、订购者管理员来修复 一切都恢复正常,但我无法实例化/升级现有通道中的链码,因为该通道配置了旧的管理员证书 问题 现在看来我陷入了僵局。为了用新证书更新频道配置,我需要用匹配的旧证书对更新进行签名,旧证书已经过期并被订购方阻止 我发现我们可以使用orderer\u GENERAL\u AUTHENTICATION\u NOE
- [!]我的建议是一个想法。我还没有测试过
- [!]这似乎是可行的,但没有考虑到副作用
- [!]这只是一个骗局,绝对不应该这样做
cd$GOROOT/src/crypto
vi ecdsa/ecdsa.go#修改`验证'功能
cd$GOPATH/src/github.com/hyperledger/fabric
同级
制造订购者
docker cp:/usr/local/bin/peer/
docker cp$GOPATH/src/github.com/hyperledger/fabric/build/bin/peer:/usr/local/bin/peer
docker cp:/usr/local/bin/order/
docker cp$GOPATH/src/github.com/hyperledger/fabric/build/bin/order:/usr/local/bin/order
docker compose-f重新启动
docker cp./peer:/usr/local/bin/peer
docker cp./order:/usr/local/bin/order
docker compose-f重新启动
- [!]我的建议是一个想法。我还没有测试过
- [!]这似乎是可行的,但没有考虑到副作用
- [!]这只是一个骗局,绝对不应该这样做
cd$GOROOT/src/crypto
vi ecdsa/ecdsa.go#修改`验证'功能
cd$GOPATH/src/github.com/hyperledger/fabric
同级
制造订购者
docker cp:/usr/local/bin/peer/
docker cp$GOPATH/src/github.com/hyperledger/fabric/build/bin/peer:/usr/local/bin/peer
docker cp:/usr/local/bin/order/
docker cp$GOPATH/src/github.com/hyperledger/fabric/build/bin/order:/usr/local/bin/order
docker compose-f重新启动
docker cp./peer:/usr/local/bin/peer
docker cp./order:/usr/local/bin/order
docker compose-f重新启动