Ошибка при запуске партнеров и заказчиков с сертификатами, созданными с использованием Root и Intermediate CA - PullRequest
Новая
       47

Ошибка при запуске партнеров и заказчиков с сертификатами, созданными с использованием Root и Intermediate CA

1 голос
/ 19 сентября 2019

Я пытаюсь внедрить Root CA и промежуточные CA для моей настройки сети.Я уже создал Root CA и промежуточный CA и уже зарегистрировал и зарегистрировал всех членов организации, например, orderer, peer, admin, users.

Все работает нормально, так как я видел журналы CA и ониработают нормально, но когда я пытался запустить Docker-контейнер для пиров и заказчиков, они не поднимаются, и, просматривая журналы заказчика и пира, я получаю следующие журналы: 

certificate has expired or is not yet valid yet.

Может кто-нибудь помочья с этим, как я пытался несколько раз, но каждый раз, когда я получаю только эту ошибку.

Ответы [ 2 ]

0 голосов
/ 20 сентября 2019

Хорошо, у меня есть решение здесь:

https://jira.hyperledger.org/browse/FABC-832

Начальный период действия, т. Е. Не раньше, чем у пиров, примерно на 5 минут раньше, чем у промежуточного CA.Это связано с тем, что Fabric CA по умолчанию задерживает подпись сертификатов на 5 минут.Итак, теперь я установил заднюю дату на 1 секунду в файле fabric-ca-config.yaml: 

signing:
    default:
      usage:
        - digital signature
      expiry: 8760h
      backdate: 1s
    profiles:
      ca:
         backdate: 1s
         usage:
           - cert sign
           - crl sign
         expiry: 43800h
         caconstraint:
           isca: true
           maxpathlen: 0
      tls:
         backdate: 1s
         usage:
            - signing
            - key encipherment
            - server auth
            - client auth
            - key agreement
         expiry: 8760h
0 голосов
/ 19 сентября 2019

Похоже, это проблема генерации сертификатов, а не истечения срока действия.Таким образом, они либо еще не созданы, либо находятся в неправильном месте.

Попробуйте сначала полностью перезапустить докер.Затем добавьте некоторое время буфера после генерации ключа.Вы можете добавить sleep 300 после того, как cryptogen и configtxgen были вызваны, но до того, как фактические контейнеры Docker будут запущены.

Если это не поможет, попробуйте отследить, где находятся сертификаты и где вы пытаетесь взятьих от.

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Похожие темы

...