【发布时间】:2020-01-31 15:19:11
【问题描述】:
我首先使用cryptogen 生成加密材料,然后启动,例如org1 CA 服务器,如下所示:
fabric-ca-server start --ca.certfile $(ls crypto-config/peerOrganizations/org1/ca/*.pem) --ca.keyfile $(ls crypto-config/peerOrganizations/org1/ca/*_sk) -d -b admin:adminpw --port 7054
从 NodeJS SDK 我可以注册管理员并注册(和注册)新用户。但是当我尝试使用这些新的用户凭据甚至管理员凭据访问 Fabric 网络时,我在 SDK 控制台上收到以下错误:
root@peer0:/var/hyperledger/api# ts-node src/invoke.ts
Wallet path: /var/hyperledger/api/wallet
2019-10-08T13:32:17.819Z - warn: [DiscoveryEndorsementHandler]: _build_endorse_group_member >> G0:0 - endorsement failed - Error: 2 UNKNOWN: access denied: channel [private-channel] creator org [Org1MSP]
2019-10-08T13:32:17.826Z - warn: [DiscoveryEndorsementHandler]: _build_endorse_group_member >> G0:0 - endorsement failed - Error: 2 UNKNOWN: access denied: channel [private-channel] creator org [Org1MSP]
2019-10-08T13:32:17.833Z - warn: [DiscoveryEndorsementHandler]: _build_endorse_group_member >> G1:0 - endorsement failed - Error: 2 UNKNOWN: access denied: channel [private-channel] creator org [Org1MSP]
2019-10-08T13:32:17.841Z - warn: [DiscoveryEndorsementHandler]: _build_endorse_group_member >> G1:0 - endorsement failed - Error: 2 UNKNOWN: access denied: channel [private-channel] creator org [Org1MSP]
Failed to submit transaction: Error: Endorsement has failed
peer 日志说:
MSP error: the supplied identity is not valid: x509: certificate signed by unknown authority.
我在对等 CLI 容器和 SDK 中使用完全相同的凭据。我可以从 CLI 执行所有链代码操作,但为什么对等方不接受来自 SDK 的连接? FABRIC_CA_SERVER_CA_NAME 和它有什么关系吗? cryptogen 是否也为 CA 服务器创建 FABRIC_CA_SERVER_CA_NAME?如果是这样,对等凭证是否与 CA 名称相关联?在 NodeJS SDK 中,我尝试了 caName=ca-org1 和 caName=ca.org1,但仍然遇到同样的错误。
【问题讨论】:
标签: hyperledger-fabric hyperledger-fabric-ca