我们正在实施Hyperledger Fabric解决方案。为此,我们在特定的docker中使用最小配置(我们仍在尝试弄清事情的运行方式)来设置Fabric-CA。
由于我们需要使用电子邮件/密码对登录用户,因此我们设置了LDAP组件。我们选择在其他docker中使用osixia / openldap实现来使用OpenLDAP。
我们在fabric-ca-server-config.yaml中设置参数,以将Fabric CA连接到LDAP。在两个docker的开始时,日志似乎都很好:
Successfully initialized LDAP client
当我们进行Fabric-CA教程时,我们在以下命令中失败:
fabric-ca-client enroll -u http://cn=admin,dc=example:admin@localhost:7054
结果是:
Post https://localhost:7054/enroll: x509: certificate signed by unknown authority (possibly because of "x509: ECDSA verification failure" while trying to verify candidate authority certificate "fabric-ca-server")
在CLI中通过LDAP浏览器并使用相同的凭据通过PHPLdapAdmin进行修改时,LDAP可以正确设置并运行。
这是fabric-ca-server-config.yaml的一部分:
ldap:
enabled: true
url: ldap://cn=admin,dc=example:admin@localhost:389/dc=example
userfilter: (uid=%s)
tls:
certfiles: /etc/hyperledger/fabric-ca-server-config/org1.tbp.com-cert.pem
client:
certfile: /etc/hyperledger/fabric-ca-client/msp/cacerts/localhost-7054.pem
keyfile:
attribute:
names: ['uid','member']
converters:
- name: hf.Revoker
value: attr("uid") =~ "revoker*"
maps:
groups:
- name:
value:
有人可以帮助吗? 感谢您的阅读,