FABRIC-CA的私钥和证书查找失败

时间:2018-07-29 13:29:57

标签: hyperledger-fabric hyperledger

我能够成功完成“ Build Your First Network”教程。接下来,我开始遵循教程“ Write Your First Application”。我正在使用1.1版。在这里,当我发出./startFabric.sh node命令时,它可以启动除FABRIC_CA之外的所有docker容器。

在检查日志时,我发现它无法为指定的证书找到匹配的私有文件。为了进行尝试,我重新生成了证书,生成块和通道事务。我在“ docker-compose.yml”文件中的CA服务部分中指定了这些新生成的证书文件和密钥文件。

到目前为止我一直遵循的步骤:

  1. 使用docker rm -f $(docker ps -aq)
  2. 杀死过时/活动的容器
  3. 使用docker network prune清除缓存的网络。
  4. 安装了节点软件包。
  5. 提供了命令:startFabric.sh node
  6. 我的CA容器的名称是“ ca.example.com”。因此,尝试使用docker logs -f ca.example.com
  7. 流式传输CA日志

最后一步会显示以下错误:

  

错误:无法在中找到证书的私钥   '/etc/hyperledger/fabric-ca-server-config/ca.org1.example.com-cert.pem':   找不到与SKI匹配的私钥:无法获取以下密钥:   滑雪[[121 3 161 188 208 43 162 82 194 238 60 39 201 202 175 48 142 53   142 226 34 112 214 8 95 124 86 11 87 93 41 229]]:带有SKI的密钥   7903a1bcd02ba252c2ee3c27c9caaf308e358ee22270d6085f7c560b575d29e5不是   在/ etc / hyperledger / fabric-ca-server / msp / keystore中找到

我错过了任何一步吗?

P.S。几天前,有人问过类似的问题,但由于缺乏信息,该问题仍未得到解答。链接:CA stack service failed to start

2 个答案:

答案 0 :(得分:1)

似乎ca.org1.example.com-cert.pem无法正确安装在Fabric-ca容器上。两个建议您应该尝试修复它。

  1. 仔细检查您上面提到的有关ca卷和环境配置的docker-compose.yaml文件。如果可以,请跟踪ca密钥的源路径。
  2. 请记住,如果重新生成认证,请替换yaml中envcommand处的FABRIC_CA_SERVER_CA_KEYFILE参数。

答案 1 :(得分:0)

删除fabric-samples并从https://github.com/hyperledger/fabric-samples克隆对我有用