Ssl 无法注册结构ca中启用tls的对等方
我正在尝试在启用Ssl 无法注册结构ca中启用tls的对等方,ssl,hyperledger-fabric,hyperledger-fabric-ca,Ssl,Hyperledger Fabric,Hyperledger Fabric Ca,我正在尝试在启用tls的情况下设置fabric ca。启动服务器,成功注册了启用tls的管理员。但是当我尝试注册用户时,我得到了错误 POST https://peer2:7054/register {"id":"sound","type":"client","affiliation":"org0.department1","attrs":[{"name":"hf.Revoker","value":"true"},{"name":"admin","value":"true","ecert":tr
tls
的情况下设置fabric ca
。启动服务器,成功注册了启用tls的管理员。但是当我尝试注册用户时,我得到了错误
POST https://peer2:7054/register
{"id":"sound","type":"client","affiliation":"org0.department1","attrs":[{"name":"hf.Revoker","value":"true"},{"name":"admin","value":"true","ecert":true}]}
2019/12/10 07:32:33 [DEBUG] Received response statusCode=403 (403 Forbidden)
Error: Response from server: Error Code: 71 - Authorization failure
-peer2
表示拥有admin enroll命令中提到的根证书的主机。
任何人都可以指导注册启用tls的结构ca
我用于注册用户的命令是:
fabric-ca-client register -d --id.name sound --id.affiliation org0.department1 --id.attrs 'hf.Revoker=true,admin=true:ecert' --tls.certfiles /root/bcnetwork/conf/crypto-config/peerOrganizations/org0/peers/peer2.org0/tls/ca.crt --tls.client.certfile /root/bcnetwork/conf/crypto-config/peerOrganizations/org0/peers/peer2.org0/tls/server.crt --tls.client.keyfile /root/bcnetwork/conf/crypto-config/peerOrganizations/org0/peers/peer2.org0/tls/server.key
首先,您的CA必须具有TLS_ENABLES=true并使用TLS证书映射路径
接下来,在命令中,您可能丢失了
——tls true
及
--clientauth
我有一个启用TLS的cli和一个启用TLS的CA,当我想注册一个新用户时,我会在命令行中使用这些选项,同时添加keyfile和certfiles。是的,必须将FABRIC\u CA\u CLIENT\u TLS\u enabled导出为true,还必须指定一些证书和密钥。我已经成功地在启用tls的情况下完成了fabric ca设置,并且工作正常。