Я пытаюсь создать промежуточный центр сертификации с использованием корневого центра сертификации. Моя структура папок для корневого центра сертификации и промежуточного центра сертификации показана ниже. Шаги, которые я использую для создания промежуточного CA,
Запуск экземпляра ROOT CA с tls-enable. которые создают весь файл сервера Fabric-CA внутри Org1CA
Копирую файл
tls-cert.pem
в папку ICA.Я использую команду init для промежуточного CA, которая сгенерирует все файлы сервера CA фабрики внутри папки ICA с
chain-ca.pem
.Я запускаю промежуточный экземпляр CA фабрики с запуском команды в docker-compose.yaml, он работает.
У меня возникает проблема, когда я запускаю промежуточный экземпляр, он не создает tls-cert.pem, и когда я регистрирую одноранговые узлы с помощью ORG1CA tls-cert.pem и запускаю одноранговые контейнеры, с которыми я сталкиваюсь
TLS handshaking error
.
fabric-ca
Org1CA
ICA
ROOT CA
version: "2"
networks:
test:
services:
ca_org1:
image: hyperledger/fabric-ca:$IMAGE_TAG
environment:
- FABRIC_CA_HOME=/etc/hyperledger/fabric-ca-server
- FABRIC_CA_SERVER_CA_NAME=ca-org1
- FABRIC_CA_SERVER_TLS_ENABLED=true
- FABRIC_CA_SERVER_PORT=7054
ports:
- "7054:7054"
command: sh -c 'fabric-ca-server start -b admin:adminpw -d'
volumes:
- ../organizations/fabric-ca/org1:/etc/hyperledger/fabric-ca-server
container_name: ca_org1
networks:
- test
ПРОМЕЖУТОЧНЫЙ ЦС
version: "2"
networks:
test:
services:
ica-org1:
image: hyperledger/fabric-ca
environment:
- FABRIC_CA_HOME=/etc/hyperledger/fabric-ca-server
- FABRIC_CA_SERVER_CA_NAME=ica-org1
- FABRIC_CA_SERVER_TLS_ENABLED=true
- FABRIC_LOGGING_SPEC=debug
- FABRIC_CA_SERVER_PORT=6054
ports:
- "6054:6054"
command: sh -c 'fabric-ca-server start -b icaadmin:icaadminpw -u -d http://ica:icapw@ca-org1:7054'
volumes:
- ../organizations/fabric-ca/icaOrg1:/etc/hyperledger/fabric-ca-server
container_name: ica-org1
networks:
- test
NodeOU
echo 'NodeOUs:
Enable: true
ClientOUIdentifier:
Certificate: cacerts/localhost-7054-ca-org1.pem
OrganizationalUnitIdentifier: client
PeerOUIdentifier:
Certificate: cacerts/localhost-7054-ca-org1.pem
OrganizationalUnitIdentifier: peer
AdminOUIdentifier:
Certificate: cacerts/localhost-7054-ca-org1.pem
OrganizationalUnitIdentifier: admin
OrdererOUIdentifier:
Certificate: cacerts/localhost-7054-ca-org1.pem
OrganizationalUnitIdentifier: orderer' > ${PWD}/organizations/peerOrganizations/org1.example.com/msp/config.yaml
NodeOUs
, мне нужно изменить его сcacerts/localhost-7054-ca-org1.pem
наintermidiatecerts/
папку 04.06.2020fabric-ca-client enroll -u https://peer1:peer1pw@localhost:4054 --caname ica.org1.avantas.com -M ${PWD}/organizations/peerOrganizations/org1.avantas.com/peers/peer1.org1.avantas.com/tls --enrollment.profile tls --csr.hosts peer1.org1.example.com --csr.hosts localhost --tls.certfiles ${PWD}/organizations/fabric-ca/icaorg1/ca-cert.pem'
04.06.2020--tls.certfiles ${PWD}/organizations/fabric-ca/icaorg1/ca-chain.pem
после его использования, когда я запускаю одноранговый контейнер, я могу получить ошибку рукопожатия. Но я удаляю ROOT CA MSP перед регистрацией промежуточного CA, администратор 04.06.2020intermediatecerts/localhost-4054-ica-org1-example-com.pem
, все еще сталкиваюсь с проблемой дрожания рук. 04.06.2020