Fatal编程技术网
  • hyperledger-fabric/
  • Hyperledger fabric 本机运行结构CA-找不到默认的`PKCS11`BCCSP

Hyperledger fabric 本机运行结构CA-找不到默认的`PKCS11`BCCSP

hyperledger-fabric

Hyperledger fabric 本机运行结构CA-找不到默认的`PKCS11`BCCSP,hyperledger-fabric,pkcs#11,hyperledger-fabric-ca,softhsm,Hyperledger Fabric,Pkcs#11,Hyperledger Fabric Ca,Softhsm,正在尝试根据以下内容配置HSM: 但是正在尝试将结构CA服务器作为系统服务运行,根据: 我遵循了上述链接和此链接的组合: 但是我用“GO_TAGS=pkcs11 make fabric ca server”构建了它,根据以下内容: 我根据以下链接安装了SoftHSM,可以初始化令牌: 我在启动之前初始化服务器,以便使用适当的PKCS11数据编辑fabric-ca-server-config.yaml 我可以在没有PKCS11的情况下启动服务器/服务,但是当我将fabric-ca-ser

正在尝试根据以下内容配置HSM:

但是正在尝试将结构CA服务器作为系统服务运行,根据:

我遵循了上述链接和此链接的组合:

但是我用“GO_TAGS=pkcs11 make fabric ca server”构建了它,根据以下内容:

我根据以下链接安装了SoftHSM,可以初始化令牌:

我在启动之前初始化服务器,以便使用适当的PKCS11数据编辑fabric-ca-server-config.yaml

我可以在没有PKCS11的情况下启动服务器/服务,但是当我将fabric-ca-server-config.yaml文件编辑到下面时,它就无法工作

有趣的是,当我将默认值切换到“SW”时,我收到: 错误:初始化BCCSP工厂失败:初始化PKCS11.BCCSP%失败!s():无法初始化BCCSP PKCS11[未能初始化PKCS11库/home/ubuntu/softhsm/SoftHSMv2/src/lib/.libs/libsofthsm2.so ForFabric:无法获取插槽列表[PKCS11:0x190:CKR\u CRYPTOKI\u未初始化]

但当我使用“default:PKCS11”时,我会得到以下错误: 找不到默认的
PKCS11
BCCSP

我读过这篇文章,但我不是在用Docker

任何正确方向的帮助或指点都将不胜感激

相关输出:

bccsp: 默认值:PKCS11
pkcs11:
库:/home/ubuntu/softhsm/SoftHSMv2/src/lib/.libs/libsofthsm2.so
Pin:98765432
标签:ForFabric
散列:SHA2
安全性:256
filekeystore:
#用于基于软件文件的密钥库的目录
密钥库:msp/密钥库
sw:
散列:SHA2
安全性:256
filekeystore:
#用于基于软件文件的密钥库的目录
密钥库:msp/密钥库

结构ca服务器:

版本:2.0.0-snapshot-d780eb0

Go版本:go1.13.5

OS/Arch:linux/amd64

遇到的问题是作为一个用户创建令牌和作为另一个用户启动服务(sudo)的组合。创建令牌并以root(sudo-i)身份启动Fabric CA服务器解决了这个问题

root@ip-172-31-85-208:~/fab ca/server#fabric ca server start-b 管理员:adminpw 2020/01/10 17:57:31[信息]配置文件位置: /root/fab ca/server/fabric-ca-server-config.yaml 2020/01/10 17:57:31 [信息]正在主目录中启动服务器:/root/fab ca/server 2020/01/10 17:57:31[信息]服务器版本:2.0.0-snapshot-d780eb0 2020/01/10 17:57:31[信息]服务器级别:&{身份:2从属关系:1 证书:1凭证:1 RAInfo:1暂时:1}2020/01/10 17:57:31 [信息]CA密钥和证书已存在2020/01/10 17:57:31 [信息]密钥由BCCSP提供商'PKCS11'2020/01/10存储 17:57:31[信息]证书位于:/root/fab ca/server/ca-cert.pem 2020/01/10 17:57:31[信息]已在初始化sqlite3数据库 /root/fab-ca/server/fabric-ca-server.db 2020/01/10 17:57:31[信息] Idemix发行人公钥和密钥文件已存在2020/01/10 17:57:31[信息]密钥文件位置: /root/fab ca/server/msp/keystore/IssuerSecretKey 2020/01/10 17:57:31 [信息]公钥文件位置: /root/fab ca/server/IssuerPublicKey 2020/01/10 17:57:31[信息] Idemix颁发者吊销公钥和密钥文件已存在 2020/01/10 17:57:31[信息]私钥文件位置: /root/fab ca/server/msp/keystore/IssuerRevocationPrivateKey 2020/01/10 17:57:31[信息]公钥文件位置: /root/fab ca/server/IssuerRevocationPublicKey 2020/01/10 17:57:31 [信息]默认CA的主目录:/root/fab CA/server 2020/01/10 17:57:31[信息]操作服务器正在127.0.0.1:9443上侦听 2020/01/10 17:57:31[信息]收听

执行
GO\u TAGS=pkcs11 make fabric ca server
后,请记住删除原始的fabric ca server二进制文件,并将新构建的二进制文件放入
path/to/GO/bin

是否可以使用
-d
选项启动fabric ca server?我相信你的问题是你没有初始化SoftHSM。。。但奇怪的是,在将默认值设置为PKCS11且仅设置为SW时,并没有出现该错误。我们可能在内部发现了该错误,因此需要
-d
输出调试语句。[debug]初始化BCCSP:&{ProviderName:pkcs11 SwOpts:0xc000080940 Pkcs11Opts:0xc0004c89c0}[debug]使用软件选项初始化BCCSP&{SecLevel:256 HashFamily:SHA2 Ephemeral:false FileKeystore:0xc00045790 DummyKeystore:InmemKeystore:}[DEBUG]使用PKCS11选项初始化BCCSP&{SecLevel:256 HashFamily:SHA2 Ephemeral:false库:/usr/local/lib/softhsm/libsofthsm2.so标签:ForFabric Pin:98765432 SoftVerify:false不可变:false}[DEBUG]关闭服务器DBs错误:未能初始化BCCSP工厂:%!s()找不到默认值
pkcs11
BCCSPI由于字符限制上载了更多文本以聊天。PKCS#11命令/fab ca/server$pkcs11工具--module/home/ubuntu/softhsm/SoftHSMv2/src/lib/.libs/libsofthsm2.so-l-t使用插槽0和当前令牌(0xeb0f89e)登录到“ForFabric”。请输入用户PIN:C_SeedRandom()和C_GenerateRandom():似乎正常摘要:所有4个摘要函数似乎都正常MD5:OK SHA-1:OK签名:未实现验证(当前仅适用于RSA):未找到用于测试的私钥展开:未实现解密(RSA)无错误