Hyperledger Fabric: grpc: Server.Serve не удалось завершить квитирование безопасности из «172.27.0.1:55920»: удаленная ошибка: tls: плохой сертификат - PullRequest
Новая
       0

Hyperledger Fabric: grpc: Server.Serve не удалось завершить квитирование безопасности из «172.27.0.1:55920»: удаленная ошибка: tls: плохой сертификат

0 голосов
/ 06 февраля 2019

Я сталкиваюсь со следующей ошибкой при попытке развернуть сеть Hyperledger Fabric 1.2 на VM с включенным tls.Без включенного tls он работает нормально.

Журналы от заказчика

2019-02-06 07: 21: 48.629 UTC [grpc] Printf -> DEBU32c grpc: Server.Serve не удалось завершить квитирование безопасности из «172.28.0.1:60654»: удаленная ошибка: tls: неверный сертификат 2019-02-06 07: 21: 49.631 UTC [grpc] Printf -> DEBU 32d grpc: Сервер.Серверу не удалось завершить квитирование безопасности из «172.28.0.1:60658»: удаленная ошибка: tls: плохой сертификат 2019-02-06 07: 21: 51.242 UTC [grpc] Printf -> DEBU 32e grpc: Server.Serve не удалось завершить безопасностьквитирование от "172.28.0.1:60662": удаленная ошибка: tls: плохой сертификат

Журналы от однорангового узла

2019-02-06 07: 05: 39.616 UTC [deliveryClient] try -> WARN 048 Ошибка: не удалось подключиться ни к одной из конечных точек: [10.200.10.97:7050], с 7 попыток.Повторная попытка в 1m4s 2019-02-06 07: 06: 46.619 UTC [ConnProducer] NewConnection -> ERRO 049 Не удалось подключиться к 10.200.10.97:7050, ошибка: превышен крайний срок контекста 2019-02-06 07: 06: 46.619 UTC [deliveryClient]connect -> ERRO 04a Не удалось получить соединение: не удалось подключиться ни к одной из конечных точек: [10.200.10.97:7050] 2019-02-06 07: 06: 46.619 UTC [deliveryClient] try -> WARN 04b Ошибка при получении: не удалось подключитьсяк любой из конечных точек: [10.200.10.97:7050], с 8 попыток.Повторная попытка в 2m8s 2019-02-06 07: 08: 57.622 UTC [ConnProducer] NewConnection -> ERRO 04c Не удалось подключиться к 10.200.10.97:7050, ошибка: превышен крайний срок контекста 2019-02-06 07: 08: 57.622 UTC [deliveryClient]connect -> ERRO 04d Не удалось получить соединение: не удалось подключиться ни к одной из конечных точек: [10.200.10.97:7050] 2019-02-06 07: 08: 57.622 UTC [deliveryClient] try -> WARN 04e Ошибка при получении: не удалось подключитьсяк любой из конечных точек: [10.200.10.97:7050], с 9 попыток.Повторная попытка в 4m16s 2019-02-06 07: 13: 16.625 UTC [ConnProducer] NewConnection -> ERRO 04f Не удалось подключиться к 10.200.10.97:7050, ошибка: превышен крайний срок контекста 2019-02-06 07: 13: 16.625 UTC [deliveryClient]connect -> ERRO 050 Не удалось получить соединение: не удалось подключиться ни к одной из конечных точек: [10.200.10.97:7050] 2019-02-06 07: 13: 16.625 UTC [deliveryClient] try -> WARN 051 Ошибка при получении: не удалось подключитьсяк любой из конечных точек: [10.200.10.97:7050], с 10 попыток.Повторная попытка в 8m32s 2019-02-06 07: 21: 51.628 UTC [ConnProducer] NewConnection -> ERRO 052 Не удалось подключиться к 10.200.10.97:7050, ошибка: превышен крайний срок контекста 2019-02-06 07: 21: 51.628 UTC [deliveryClient]connect -> ERRO 053 Не удалось получить соединение: не удалось подключиться ни к одной из конечных точек: [10.200.10.97:7050] 2019-02-06 07: 21: 51.628 UTC [deliveryClient] try -> WARN 054 Ошибка при получении: не удалось подключитьсяк любой из конечных точек: [10.200.10.97:7050], с 11 попытки.Повторная попытка в 17m4s

Я посмотрел на решения, предложенные для аналогичной ошибки, но, похоже, ничего не работает.

Ниже приведен файл составления докера. 

version: '2'

services:   ca.org1.example.com:
    image: hyperledger/fabric-ca:1.2.1
    environment:
      - FABRIC_CA_HOME=/etc/hyperledger/fabric-ca-server
      - FABRIC_CA_SERVER_CA_NAME=ca.org1.example.com
      - FABRIC_CA_SERVER_TLS_ENABLED=true
      - FABRIC_CA_SERVER_TLS_CERTFILE=/etc/hyperledger/fabric-ca-server-tls/tlsca.org1.example.com-cert.pem
      - FABRIC_CA_SERVER_TLS_KEYFILE=/etc/hyperledger/fabric-ca-server-tls/0cb4817b6da79bc68fad2fa8ce4f87589e30f42bf942e05000743da51177c9c1_sk
    ports:
      - "7054:7054"
    command: sh -c 'fabric-ca-server start -b admin:adminpw -d --ca.certfile /etc/hyperledger/fabric-ca-server-config/ca.org1.example.com-cert.pem
--ca.keyfile /etc/hyperledger/fabric-ca-server-config/7500db7dc4fa2cd8be9c4808e24d1e0aa9afc96e046e6b8f91c570823dfbd787_sk'
    volumes:
      - ./crypto-config/peerOrganizations/org1.example.com/ca/:/etc/hyperledger/fabric-ca-server-config
      - ./crypto-config/peerOrganizations/org1.example.com/tlsca/:/etc/hyperledger/fabric-ca-server-tls
    container_name: ca.org1.example.com

  orderer.example.com:
    container_name: orderer.example.com
    image: hyperledger/fabric-orderer:1.2.1
    environment:
      - ORDERER_GENERAL_LOGLEVEL=debug
      - ORDERER_GENERAL_LISTENADDRESS=0.0.0.0
      - ORDERER_GENERAL_LISTENPORT=7050
      - CONFIGTX_ORDERER_ADDRESSES=[127.0.0.1:7050]
      - ORDERER_HOST=orderer.example.com
      - ORDERER_GENERAL_GENESISMETHOD=file
      - ORDERER_GENERAL_GENESISFILE=/etc/hyperledger/configtx/composer-genesis.block
      - ORDERER_GENERAL_LOCALMSPID=OrdererMSP
      - ORDERER_GENERAL_LOCALMSPDIR=/etc/hyperledger/msp/orderer/msp
      - ORDERER_GENERAL_TLS_ENABLED=true
      - ORDERER_GENERAL_TLS_PRIVATEKEY=/etc/hyperledger/msp/orderer/tls/server.key
      - ORDERER_GENERAL_TLS_CERTIFICATE=/etc/hyperledger/msp/orderer/tls/server.crt
      - ORDERER_GENERAL_TLS_ROOTCAS=[/etc/hyperledger/msp/orderer/tls/ca.crt]
    working_dir: /opt/gopath/src/github.com/hyperledger/fabric
    command: orderer
    ports:
      - 7050:7050
    volumes:
        - ./:/etc/hyperledger/configtx
        - ./crypto-config/ordererOrganizations/example.com/orderers/orderer.example.com/:/etc/hyperledger/msp/orderer

  peer0.org1.example.com:
    container_name: peer0.org1.example.com
    image: hyperledger/fabric-peer:1.2.1
    extra_hosts: 
      - "orderer.example.com:10.200.10.97"
    environment:
      - CORE_LOGGING_PEER=debug
      - CORE_CHAINCODE_LOGGING_LEVEL=DEBUG
      - CORE_VM_ENDPOINT=unix:///host/var/run/docker.sock
      - CORE_PEER_ID=peer0.org1.example.com
      - CORE_PEER_ADDRESS=peer0.org1.example.com:7051
      - CORE_VM_DOCKER_HOSTCONFIG_NETWORKMODE=composer_default
      - CORE_PEER_NETWORKID=composer_default
      - CORE_PEER_LOCALMSPID=Org1MSP
      - CORE_PEER_MSPCONFIGPATH=/etc/hyperledger/peer/msp
      - CORE_PEER_TLS_ENABLED=true
      - CORE_PEER_TLS_KEY_FILE=/etc/hyperledger/peer/tls/server.key
      - CORE_PEER_TLS_CERT_FILE=/etc/hyperledger/peer/tls/server.crt
      - CORE_PEER_TLS_ROOTCERT_FILE=/etc/hyperledger/peer/tls/ca.crt
      - CORE_LEDGER_STATE_STATEDATABASE=CouchDB
      - CORE_LEDGER_STATE_COUCHDBCONFIG_COUCHDBADDRESS=couchdb.org1.example.com:5984
    working_dir: /opt/gopath/src/github.com/hyperledger/fabric
    command: peer node start
    ports:
      - 7051:7051
      - 7053:7053
    volumes:
        - /var/run/:/host/var/run/
        - ./:/etc/hyperledger/configtx
        - ./crypto-config/peerOrganizations/org1.example.com/users:/etc/hyperledger/msp/users
        - ./crypto-config/ordererOrganizations/example.com/orderers/orderer.example.com/tls:/etc/hyperledger/orderer/tls
        - ./crypto-config/peerOrganizations/org1.example.com/peers/peer0.org1.example.com/msp:/etc/hyperledger/peer/msp
        - ./crypto-config/peerOrganizations/org1.example.com/peers/peer0.org1.example.com/tls:/etc/hyperledger/peer/tls
    depends_on:
      - orderer.example.com
      - couchdb.org1.example.com

  couchdb.org1.example.com:
    container_name: couchdb.org1.example.com
    image: hyperledger/fabric-couchdb:0.4.10
    ports:
      - 5984:5984
    environment:
      DB_URL: http://localhost:5984/member_db
Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Нет похожих вопросов

...