Пользовательские данные (страна, штат, местность) для MSP в организации MSP Hyperledger Fabric - PullRequest
Новая
       8

Пользовательские данные (страна, штат, местность) для MSP в организации MSP Hyperledger Fabric

0 голосов
/ 09 января 2019

В документации Hyperledger Fabric указано, что мы можем добавить дополнительные параметры, то есть спецификации и CA для организации. Пример показывает, что дополнительный код может быть закомментирован для предоставления значений.

Что я пытаюсь сделать:

  • Мне нужно указать пользовательские значения Country, State, Locality в сертификате X509 организации.
  • Я использую инструмент "cryptogen" для генерации сертификатов.

  • Ниже приведен фрагмент для организации из файла crypto-config.yaml: 

    -&Org1

    Name: Org1MSP
    ID: Org1MSP
    MSPDir: crypto-config/peerOrganizations/org1.example.com/msp
    CA:
       Hostname: ca
       Country: Westros
       Province: North
       Locality: Winterfell
       OrganizationalUnit: HouseStark
       StreetAddress: NorthernStreet
       PostalCode: 30000
    Policies:
        Readers:
            Type: Signature
            Rule: "OR('Org1MSP.admin', 'Org1MSP.peer', 'Org1MSP.client')"
        Writers:
            Type: Signature
        Rule: "OR('Org1MSP.admin', 'Org1MSP.client')"
        Admins:
            Type: Signature
            Rule: "OR('Org1MSP.admin')"
    AnchorPeers:
        - Host: peer0.org1.example.com
          Port: 7051

Ошибка при получении сертификатов:

2019-01-09 13: 44: 50.557 IST [common / tools / configtxgen / localconfig] Загрузить -> PANI 003 Ошибка демаршалинга конфигурации в struct: 3 error (ы) декодирование:

  • «Организации [1]» имеют недопустимые ключи: CA
  • 'Профили [TwoOrgsChannel] .Application.Organizations [0]' имеют недопустимые ключи: CA
  • 'Профили [TwoOrgsOrdererGenesis] .Consortiums [SampleConsortium] .Organizations [0]' имеют недопустимые ключи: CA

Что я пробовал:

  • Сначала я попробовал вышеуказанную конфигурацию, которая привела к ошибке.
  • Я снова прочитал об использовании инструмента cryptogen. Я использовал cryptogen showtemplate, чтобы проверить шаблон, используемый для генерации сертификата. Он находится в формате, аналогичном моему файлу crypto-config.yaml.
  • Сохраняя простоту конфигурации, то есть без подробностей CA, я запустил сеть, вошел в контейнер Fabric-CA-Server и обновил fabric-ca-server-config.yaml, чтобы предоставить значения CA. Это привело к другим ошибкам. Я предполагаю, что это потому, что я сгенерировал сертификаты, используя некоторую конфигурацию X CA, используя криптоген, и в то время как на ходу я помещаю некоторую конфигурацию Y CA.

Я что-то упускаю или делаю неправильно?

1 Ответ

0 голосов
/ 18 апреля 2019

Я переустановил двоичные файлы для фабрики 1.4 и определил следующее в crypto-config.yaml: 

# Setting up orderer of the network
OrdererOrgs:

  - Name: Orderer
    Domain: example.com
    CA:
      Country: IN
      Province: Karnataka
      Locality: Bengaluru
    Specs:
     - Hostname: orderer

# Setting up peer orgs of the network
PeerOrgs:

 - Name: Org1
   Domain: org1.example.com
   EnableNodeOUs: true
   CA:
     Country: IN
     Province: Karnataka
     Locality: Bengaluru
   # Template count is the number of peer nodes for this organization
   Template:
     Count: 2

   Users:
     Count: 1

Я указывал неправильные значения для SubjectDN, используемого для CSR.

...