Hyperledger fabric 使用结构CA客户端注册TLS时出错_Hyperledger Fabric

Hyperledger fabric 使用结构CA客户端注册TLS时出错

hyperledger-fabric

Hyperledger fabric 使用结构CA客户端注册TLS时出错,hyperledger-fabric,Hyperledger Fabric,通过以下教程，我准备了Fabric CA环境下的多组织。本教程本身没有任何问题将Hyperledger Composer区块链业务网络部署到Hyperledger结构（多个）组织）在这个环境中，我尝试在CA_peerOrg1和主机环境上使用Fabric CA客户端命令。我从crypto config/orderOrganizations/example.com/orders/order.example.com/复制了tls crt、公钥和私钥，并尝试执行以下命令，但出现错误“x509:证

通过以下教程，我准备了Fabric CA环境下的多组织。本教程本身没有任何问题

将Hyperledger Composer区块链业务网络部署到Hyperledger结构（多个）组织）

在这个环境中，我尝试在CA_peerOrg1和主机环境上使用Fabric CA客户端命令。我从crypto config/orderOrganizations/example.com/orders/order.example.com/复制了tls crt、公钥和私钥，并尝试执行以下命令，但出现错误“x509:证书对ca.org1.example.com有效，而不是本地主机”

如何避免这个错误？当我阅读教程时，我意识到composer连接配置文件的配置类似于“hostnameOverride”：“ca.org1.example.com”。我想我需要为fabric ca客户端做同样的工作。

我取得了一些进展。我为ca服务器名称指定了“ca.org1.example.com”而不是“localhost”，并且我得到了另一个错误“x509:由未知授权机构签署的证书”。看起来您的ca证书不是由ca.crt从命令行签署的。我建议您这样做：openssl x509-in$f-text-noout当$f是证书文件时，获取CA证书和fabric CA的TLS证书，并在此处发布。Yacovm，感谢您的建议。我意识到我使用了错误的CA证书。我使用了fabric samples/first network/crypto config/peerOrganizations/org1.example.com/ca/ca.org1.example.com-cert.pem，一切都正常！似乎需要指定

-csr.hosts ca.org1.example.com

或类似的内容。

linux1@fabric:~$ fabric-ca-client enroll --caname ca-org1 --tls.certfiles ca.crt --tls.client.certfile Admin@org1.example.com-cert.pem --tls.client.keyfile 0dbfd9d156b90331e6bc4a0529e07cb123f7de586935019499623062f182a8fa_sk -u https://admin:adminpw@localhost:7054
2017/12/19 16:34:35 [INFO] User provided config file: /home/linux1/fabric-ca/clients/admin/fabric-ca-client-config.yaml
2017/12/19 16:34:35 [INFO] generating key: &{A:ecdsa S:256}
2017/12/19 16:34:35 [INFO] encoded CSR
2017/12/19 16:34:35 [INFO] TLS Enabled
Error: POST failure [Post https://localhost:7054/enroll: x509: certificate is valid for ca.org1.example.com, not localhost]; not sending
POST https://localhost:7054/enroll
Authorization: Basic YWRtaW46YWRtaW5wdw==
{"hosts":["fabric"],"certificate_request":"-----BEGIN CERTIFICATE REQUEST-----\nMIIBOzCB4wIBADBdMQswCQYDVQQGEwJVUzEXMBUGA1UECBMOTm9ydGggQ2Fyb2xp\nbmExFDASBgNVBAoTC0h5cGVybGVkZ2VyMQ8wDQYDVQQLEwZGYWJyaWMxDjAMBgNV\nBAMTBWFkbWluMFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEI8Y4aR/YxeyMXIQ3\nHGydrTLaoI+6tZ57ho1uv6gNonbFfftE7lrdsIbL8d8QLimztDjtqkg6rk612nso\nD66M9aAkMCIGCSqGSIb3DQEJDjEVMBMwEQYDVR0RBAowCIIGZmFicmljMAoGCCqG\nSM49BAMCA0cAMEQCIH9u2w9xO43Ba5rJ1SCKgtEFfokj1DKhg2cHjnbu8ucEAiBn\nwZKjjSbQage+ElofYbgagWpuCFz0t57Zwycz22M00w==\n-----END CERTIFICATE REQUEST-----\n","profile":"","crl_override":"","label":"","CAName":"ca-org1"}
linux1@fabric:~$