Настройка сети HLF V1.4 с включенным tls и упорядочением по kafka

Question

Я создаю сеть HLF v1.4 с включенным TLS и упорядочением на основе Kafka, но когда я пытаюсь создать канал, выдается сообщение об ошибке

и когда я увидел логи заказчика, он показывает

Конфиги для TLS в сети

Peer Config

  - CORE_PEER_TLS_ENABLED=true
  - CORE_PEER_GOSSIP_SKIPHANDSHAKE=true
  - CORE_PEER_TLS_CERT_FILE=/etc/hyperledger/crypto/peer/tls/server.crt
  - CORE_PEER_TLS_KEY_FILE=/etc/hyperledger/crypto/peer/tls/server.key
  - CORE_PEER_TLS_ROOTCERT_FILE=/etc/hyperledger/crypto/peer/tls/ca.crt

Конфигурация заказчика

 # enabled TLS
  - ORDERER_GENERAL_TLS_ENABLED=true
  - ORDERER_GENERAL_TLS_PRIVATEKEY=/etc/hyperledger/crypto/orderer/tls/server.key
  - ORDERER_GENERAL_TLS_CERTIFICATE=/etc/hyperledger/crypto/orderer/tls/server.crt
  - ORDERER_GENERAL_TLS_ROOTCAS=[/etc/hyperledger/crypto/orderer/tls/ca.crt, /etc/hyperledger/crypto/peer/tls/ca.crt]

Cli Configs

  - CORE_PEER_TLS_ENABLED=true
  - CORE_PEER_TLS_CERT_FILE=/etc/hyperledger/peer/peers/peer0.org1/tls/server.crt
  - CORE_PEER_TLS_KEY_FILE=/etc/hyperledger/peer/peers/peer0.org1/tls/server.key
  - CORE_PEER_TLS_ROOTCERT_FILE=/etc/hyperledger/peer/peers/peer0.org1/tls/ca.crt

Может ли кто-нибудь помочь мне в этом отношении

Answer 1

, как говорится в сообщении об ошибке, неверный сертификат при создании канала или сертификат клиента не найден, поэтому ошибочный сертификат неисправен.

В файле compose.yaml установите переменную среды

FABRIC_LOGGING_SPEC = DEBUG, чтобы точно увидеть, что это за ошибка.