无法为AWS托管的区块链超级账本架构的证书颁发机构终端节点效仿

Question

我正在配置AWS托管的区块链超级账本结构1.2网络。我已经创建了网络并配置了第一个成员。 VPC服务端点也已配置。现在，我正在设置Fabric Client VM部分。我已经安装了设置结构客户端（as mentioned in AWS documentation）所需的所有必要软件包和组件。但是如果没有cainfo -k

，我将无法使用URL验证证书颁发机构（CA）端点

  

步骤3.2：设置Hyperledger Fabric CA客户端

我可以卷曲并使用第一个网址。

curl https://CAEndpoint/cainfo -k

下面是上面命令的响应。

{"result":{"CAName":"m-MMMMM","CAChain":"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","Version":"1.2.1-snapshot-"}

但是无法执行第二个网址。

curl https://CAEndpoint:30002

在这方面帮助我，如果我缺少任何东西，请指出我。

Answer 1

这是一个验证步骤，以验证我们是否可以使用先前步骤中配置的VPC端点连接到Hyperledger Fabric CA。

首先验证并检查以下内容。

• Fabric客户端（EC2实例位于创建VPC所使用的同一VPC中 服务端点）。
• Fabric客户端（EC2实例使用的安全组与 创建VPC服务端点）。
• 安全性中入站规则允许端口30001到30004的范围 组。

第二，AWS文档中有一个错误，第二网址应该与telnet一起使用，而不是curl。 因此，而不是下面的网址：

curl https://CAEndpoint:30002

它必须是：

telnet https://CAEndpoint:30002

此命令应显示类似于以下结果。

Trying xxx.xxx.xxx.xxx...
Connected to ca.m-MMMMM.n-NNNNNN.managedblockchain.us-east-1.amazonaws.com.
Escape character is '^]'.

我已经向AWS支持人员指出了此错误，他们确认将更新文档。

还有一点是，不能保证CA端口为30002，但是确切的值将在get-member API中返回。

aws managedblockchain get-member --network-id n-NNNNN --member-id m-MMMMM

其中m-MMMMM是成员ID，n-NNNNN是网络ID。