Замена сгенерированных Cryptogen сертификатов с помощью Fabric CA

Question

Я пытаюсь заменить сертификаты peerOrg, сгенерированные криптогеном, на сертификаты, сгенерированные Fabric-CA при производстве ?. Это становится сложным, потому что я не могу создать другой канал или разрушить сеть, чтобы обменять сертификаты. Мне было рекомендовано сгенерировать сертификаты fabric-ca, используя корневой сертификат, сгенерированный crytopgen, и обновить конфигурацию канала.

Однако, я получаю сообщение об ошибке при обновлении конфигурации канала с помощью msp, сгенерированного Fabric-CA (Ошибка указана ниже). Я был бы признателен за любые советы или предложения, которые застряли на этом в течение нескольких недель.

"Error: got unexpected status: BAD_REQUEST -- error applying config update to existing channel 'example-channel': error authorizing update: error validating DeltaSet: policy for [Value]  /Channel/Application/ExampleMSP/MSP not satisfied: signature set did not satisfy policy"

Ниже приведены шаги, которые я предпринял,

1.) Сгенерированные сертификаты Peer с использованием корневого сертификатасгенерированный cryptogen.

2.) Измените путь к файлу с MSP, сгенерированного криптогеном, на MSP OLD, сгенерированный Fabric-CA: - & Имя примера: ExampleMSP ID: ExampleMSP MSPDir: crypto-config / peerOrganizations / stp.example. com / msp AnchorPeers: - Хост: peer0.stp.example.com

NEW Объявление: - & Имя примера: ExampleMSP ID: ExampleMSP MSPDir: /hyperledger/stp.example.com/msp AnchorPeers: - Хост: peer0.stp.example.com

3.) Обновление конфигурации канала

Извлечены новые артефакты канала с учетом нового объявления для MSP.

configtxgen -printOrg ExampleMSP> ./channel-artifacts/Example.json

Команды, выполняемые на стороне контейнера CLI:

export ORDERER_CA=/opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/ordererOrganizations/example.com/orderers/orderer.example.com/msp/tlscacerts/tlsca.example.com-cert.pem
export CHANNEL_NAME=example-channel

peer channel fetch config config_block.pb -o orderer.example.com:7050 -c $CHANNEL_NAME --tls --cafile $ORDERER_CA

configtxlator proto_decode --input config_block.pb --type common.Block | jq .data.data[0].payload.data.config > config.json

jq -s '.[0] * {"channel_group":{"groups":{"Application":{"groups": {"ExampleMSP":.[1]}}}}}' config.json Example.json > modified_config.json

configtxlator proto_encode --input config.json --type common.Config --output config.pb

configtxlator proto_encode --input modified_config.json --type common.Config --output modified_config.pb

configtxlator compute_update --channel_id $CHANNEL_NAME --original config.pb --updated modified_config.pb --output Example_update.pb

configtxlator proto_decode --input Example_update.pb --type common.ConfigUpdate | jq . > Example_update.json

echo '{"payload":{"header":{"channel_header":{"channel_id":"example-channel", "type":2}},"data":{"config_update":'"$(cat Example_update.json)"'}}}' | jq . > Example_update_in_envelope.json

configtxlator proto_encode --input Example_update_in_envelope.json --type common.Envelope --output Example_update_in_envelope.pb

peer channel signconfigtx -f Example_update_in_envelope.pb

peer channel update -f Example_update_in_envelope.pb -c $CHANNEL_NAME -o orderer.example.com:7050 --tls --cafile $ORDERER_CA

Получить ошибку после команды «Обновление равноправного канала»