Собственный запуск Fabri c CA - Не удалось найти BCCSP по умолчанию `PKCS11`

Question

Попытка настроить HSM в соответствии с: https://hyperledger-fabric-ca.readthedocs.io/en/release-1.4/users-guide.html#configuring -an-hsm

, но пытается сделать так, чтобы сервер Fabri c CA Server работал как systemd service в соответствии с: https://upcloud.com/community/tutorials/hyperledger-fabric-systemd/

Я выполнил комбо по вышеуказанной ссылке и этой ссылке: https://gist.github.com/AkshayCHD/f7c96175dca1e5ab8d5785a3af0d5692

НО Я собрал его с помощью "GO_TAGS = pkcs11 make fabri c -ca-server" в соответствии с этим: https://jira.hyperledger.org/browse/FAB-13458

Я установил SoftHSM в соответствии с приведенной ниже ссылкой и может инициализировать токен: https://wiki.opendnssec.org/display/SoftHSMDOCS/SoftHSM+Documentation+v2#SoftHSMDocumentationv2 -Download

Я инициализирую сервер перед запуском, так что я могу редактировать fabri c -ca-server-config. yaml с соответствующими данными PKCS11.

Я могу нормально запустить сервер / службу без PKCS11, но когда я редактирую файл fabri c -ca-server-config.yaml, приведенный ниже, он никогда не работает.

ИНТЕРЕСНО, когда я переключаю значение по умолчанию на «SW», я получаю: Ошибка: не удалось инициализировать фабрики BCCSP: не удалось инициализировать PKCS11.BCCSP%! S (): Coul не инициализировать BCCSP PKCS11 [Не удалось инициализировать библиотеку PKCS11 /home/ubuntu/softhsm/SoftHSMv2/src/lib/.libs/libsofthsm2.so ForFabri c: не удалось получить список слотов [pkcs11: 0x190 * CKR_CRN_ID] IKI

НО, когда у меня "default: PKCS11", я получаю эту ошибку: Не могу найти значение по умолчанию PKCS11 BCCSP

Я прочитал это https://jira.hyperledger.org/browse/FAB-9595 но ОПЯТЬ Я не использую Docker.

Любая помощь или указатели в правильном направлении приветствуются.

Соответствующий вывод:

bccsp: по умолчанию : PKCS11
pkcs11:
Библиотека: /home/ubuntu/softhsm/SoftHSMv2/src/lib/.libs/libsofthsm2.so
Пин: 98765432
Метка: ForFabri c
га sh: SHA2
безопасность: 256
filekeystore:
# Каталог, используемый для программного хранилища ключей на основе файлов
keystore: msp / keystore
sw:
ha sh : SHA2
безопасность: 256
filekeystore:
# Каталог, используемый для хранилища ключей программного обеспечения на основе файлов
keystore: msp / k eystore

fabri c -ca-сервер:

Версия: 2.0.0-snapshot-d780eb0

Go версия: go1.13.5

OS / Arch: linux / amd64

Answer 1

Возникла проблема с комбинацией создания токенов как одного пользователя и запуска службы как другого (sudo). Создание токена и запуск сервера Fabri c CA как root (sudo -i) решило эту проблему.

root@ip-172-31-85-208: ~ / fab-ca / server # fabri c -ca-server start -b admin: adminpw 2020/01/10 17:57:31 [INFO] Файл конфигурации расположение: /root/fab-ca/server/fabric-ca-server-config.yaml 2020/01/10 17:57:31 [INFO] Стартовый сервер в домашнем каталоге: / root / fab-ca / server 2020/01/10 17:57:31 [INFO] Версия сервера: 2.0.0-snapshot-d780eb0 2020/01/10 17:57:31 [INFO] Уровни сервера: & {Удостоверение: 2 Принадлежность: 1 Сертификат: 1 Учетные данные: 1 RAInfo: 1 Nonce: 1} 2020/01/10 17:57:31 [INFO] Ключ CA и сертификат уже существуют 2020/01/10 17:57:31 [INFO] Ключ хранится поставщиком BCCSP 'PKCS11' 2020/01/10 17:57:31 [INFO] Сертификат находится по адресу: /root/fab-ca/server/ca-cert.pem 2020/01/10 17:57:31 [INFO] Инициализированный sqlite3 база данных на /root/fab-ca/server/fabric-ca-server.db 2020/01/10 17:57:31 [INFO] Издатель Idemix публикует c и файлы секретных ключей уже существуют 2020/01 / 10 17:57:31 [INFO] расположение файла секретного ключа: / root / fab-ca / server / msp / keystore / IssuerSecretKey 2020/01/10 17:57:31 [INFO] publi c расположение файла ключа: / root / fab-ca / server / IssuerPublicKey 2020/01/10 17:57:31 [INFO] Отзыв издателя Idemix публикует c и файлы секретного ключа уже существуют 2020 / 01/10 17:57:31 [INFO] расположение файла закрытого ключа: / root / fab-ca / server / msp / keystore / IssuerRevocationPrivateKey 2020/01/10 17:57:31 [INFO] publi c расположение файла ключа : / root / fab-ca / server / IssuerRevocationPublicKey 2020/01/10 17:57:31 [INFO] Домашний каталог для CA по умолчанию: / root / fab-ca / server 2020/01/10 17:57:31 [INFO ] Сервер прослушивания операций на 127.0.0.1:9443 2020/01/10 17:57:31 [INFO] Прослушивание на http://0.0.0.0: 7054