Невозможно восстановить конечную точку сертификационного центра для структуры гиперобъектов управляемой цепочки AWS

Question

Я настраиваю управляемую AWS сеть блок-цепочек Hyperledger 1.2.Я создал сеть и настроил первого члена.Конечная точка службы VPC также настроена.Сейчас я занимаюсь настройкой клиентской части виртуальной машины.Я установил все необходимые пакеты и компоненты, необходимые для установки клиента Fabric (, как указано в документации AWS ).Но я не могу проверить конечную точку центра сертификации с помощью URL-адреса без cainfo -k

Шаг 3.2. Настройка клиента CA Hyperledger Fabric

Я могусверните и используйте первый URL.

curl https://CAEndpoint/cainfo -k

Ниже приведен ответ вышеупомянутой команды.

{"result":{"CAName":"m-MMMMM","CAChain":"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","Version":"1.2.1-snapshot-"}

Но невозможно выполнить 2-й URL.

curl https://CAEndpoint:30002

Помогите мне в этом и укажите, если я что-то упустил.

Answer 1

Это шаг проверки, чтобы убедиться, что мы можем подключиться к CA Hyperledger Fabric с помощью конечной точки VPC, настроенной на предыдущих шагах.

Прежде всего проверьте и проверьте следующие вещи.

• Клиент Fabric (экземпляр EC2 находится в том же VPC, который использовался при создании конечной точки службы VPC).
• Клиент Fabric (экземпляр EC2 использует ту же группу безопасности, которая использовалась при создании конечной точки службы VPC).
• Диапазон портов от 30001 до 30004. Разрешен во входящих правилах в группе безопасности.

Во-вторых, в документации AWS произошла ошибка, 2-й URL-адрес следует использовать с telnet, а не curl.Поэтому вместо приведенного ниже URL:

curl https://CAEndpoint:30002

Это должно быть:

telnet https://CAEndpoint:30002

Эта команда должна показывать аналогичный приведенному ниже результату.

Trying xxx.xxx.xxx.xxx...
Connected to ca.m-MMMMM.n-NNNNNN.managedblockchain.us-east-1.amazonaws.com.
Escape character is '^]'.

У меня уже естьуказал на эту ошибку в службу поддержки AWS, и они подтвердили, что обновят документацию.

Еще одно обстоятельство: порт CA не гарантированно равен 30002, но точное значение будет возвращено в get-memberAPI.

aws managedblockchain get-member --network-id n-NNNNN --member-id m-MMMMM

Где m-MMMMM - это идентификатор участника, а n-NNNNN - идентификатор сети.