我正在尝试设置一个启用了 tls 的 fabric-ca。启动服务器,注册 admin 并成功启用 tls。但是当我尝试注册用户时,出现错误
POST https://peer2:7054/register
{"id":"sound","type":"client","affiliation":"org0.department1","attrs":[{"name":"hf.Revoker","value":"true"},{"name":"admin","value":"true","ecert":true}]}
2019/12/10 07:32:33 [DEBUG] Received response statusCode=403 (403 Forbidden)
Error: Response from server: Error Code: 71 - Authorization failure
https://peer2 - peer2 表示拥有 admin enroll 命令中提到的根证书的主机。
谁能指导在启用 tls 的情况下注册 fabric-ca。
我用来注册用户的命令是:
fabric-ca-client register -d --id.name sound --id.affiliation org0.department1 --id.attrs 'hf.Revoker=true,admin=true:ecert' --tls.certfiles /root/bcnetwork/conf/crypto-config/peerOrganizations/org0/peers/peer2.org0/tls/ca.crt --tls.client.certfile /root/bcnetwork/conf/crypto-config/peerOrganizations/org0/peers/peer2.org0/tls/server.crt --tls.client.keyfile /root/bcnetwork/conf/crypto-config/peerOrganizations/org0/peers/peer2.org0/tls/server.key
最佳答案
首先,您的 CA 必须具有 TLS_ENABLES=true 并使用 tls 证书映射路径。
接下来,在你可能遗漏的命令中
--tls true
和
--clientauth
我有一个启用了 TLS 的 cli 和一个启用了 TLS 的 CA,当我想注册一个新用户时,我在命令行中使用这些选项,同时添加 key 文件和证书文件。
关于ssl - 无法在 fabric-ca 中启用 tls 注册对等点,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/59262498/