我是Hyperledger Fabric的新手,我正在尝试在本地注册Fabric客户端。这是我到目前为止所做的。
go get -u github.com/hyperledger/fabric-ca/cmd/...
fabric-ca-server start -b admin:adminpw
之后我得到了日志
2017/12/11 13:26:09 [INFO]默认CA的主目录: / home / akash / fabric-demo 2017/12/11 13:26:09 [INFO]听 http://0.0.0.0:7054
然后我尝试使用以下命令将服务器注册到客户端
export FABRIC_CA_CLIENT_HOME=$HOME/fabric-ca/clients/admin
fabric-ca-client enroll -u http://admin:adminpw@localhost:7054
我得到了以下日志
2017/12/11 13:28:48 [INFO]存储客户端证书 /home/akash/fabric-ca/clients/admin/msp/signcerts/cert.pem 2017/12/11 13:28:48 [INFO]存储CA根证书 /home/akash/fabric-ca/clients/admin/msp/cacerts/localhost-7054.pem
但是当我尝试注册客户端时,我收到了以下错误
fabric-ca-client register --id.name admin --id.affiliation org1.department1 --id.attrs 'hf.Revoker=true,admin=true:ecert'
2017/12/11 13:37:05 [INFO]配置文件位置: /home/akash/fabric-ca/clients/admin/fabric-ca-client-config.yaml 错误:来自服务器的错误响应是:授权失败
在Fabric-server端我得到了以下日志
2017/12/11 13:37:05 [ERROR] No certificates found for provided serial and aki
谁能告诉我这里做错了什么。
答案 0 :(得分:1)
获得新用户证书的顺序是:1)注册,然后2)注册。
对于引导管理员(注册ID:admin),这在CA服务器启动时已经注册(因此在启动实例时提供了机密)。这样,您可以为admin运行enroll命令。
不太确定您要在这里做什么,但是如果您这样做:
1)尝试注册新用户。您必须使用新的唯一注册ID(而非管理员)
2)更新管理员注册ID的从属关系,请参阅fabric-ca-client命令以更新身份(https://hyperledger-fabric-ca.readthedocs.io/en/latest/users-guide.html)