在 Hyperledger Fabric 官方网站上,它声明如果证书即将到期,请使用 fabric-ca-client 重新注册。我尝试重新注册证书,但发生了 x.509 错误:
[grpc] createTransport -> DEBU bab grpc: addrConn.createTransport 无法连接到 {orderer:7050 0 }。错误:连接错误:desc =“传输:身份验证握手失败:x509:由未知机构签署的证书”。正在重新连接...
我已经使用相同的 CA 重新注册证书,我不知道为什么显示“未知权限”错误。
如果有人能给我一个完整的步骤来替换 Hyperledger Fabric 的管理员证书,我们将不胜感激。
答案 0 :(得分:0)
您可以使用 akc-dcm-cli。它支持通过运行命令更新 Hyperledger Fabric 用户:
dcm certificate renew --parent-cert=../data/intermediate-ca/signcerts/ica-cert.pem
--parent-private-key=../data/intermediate-ca/keystore/ica-key.pem
--old-cert=../data/peer/output/peer-cert.pem
--old-private-key=../data/peer/keystore/peer-key.pem
--output=../data/peer/output/renew-peer-cert.pem
--days=365
parent-cert
和 parent-private-key
是 CA 的密钥对old-cert
和 old-private-key
是过期用户的密钥对output
是新证书的路径更新证书后,您将用户过期的证书替换为新证书。保留当前用户证书的私钥