1. ホーム
  2. 質問と答え
  3. Hyperledger Composerをファブリックに接続する

Hyperledger Composerをファブリックに接続する

2017-09-19 23 views
0

Hyperledger Composerを実行中のファブリック展開に接続しようとしていますが、証明書エラーが発生しています。以下は、CAが、私はコマンドを使用して作曲にこれをインポートしようとしている証明書を使用して開始された見ることができるようにCAHyperledger Composerをファブリックに接続する

extends: 
    file: base.yaml 
    service: ca-base 
container_name: ca.org1.example.com 
hostname: ca.org1.example.com 
environment: 
    - FABRIC_CA_SERVER_CA_NAME=ca-org1 
ports: 
    - "7054:7054" 
volumes: 
    - ./e2e_cli/crypto-config/peerOrganizations/org1.example.com/ca/:/etc/hyperledger/fabric-ca-server-config 
command: sh -c 'fabric-ca-server start --ca.certfile /etc/hyperledger/fabric-ca-server-config/ca.org1.example.com-cert.pem --ca.keyfile /etc/hyperledger/fabric-ca-server-config/c843d3f021118963ce5d340e95286e8869bb7bd051454cd4166aa2887a2ad451_sk -b admin:adminpw -d'

を開始するためのドッキングウィンドウの作曲ファイルの抽出物です。

コンポーザーIDのインポート-p org1 -u admin -c /home/a/BC/yeasy/hyperledger/1.0/e2e_cli/crypto-config/peerOrganizations/org1.example.com/ca/ca.org1.example。 COM-cert.pemを-k /home/a/BC/yeasy/hyperledger/1.0/e2e_cli/crypto-config/peerOrganizations/org1.example.com/ca/c843d3f021118963ce5d340e95286e8869bb7bd051454cd4166aa2887a2ad451_sk

私は、コマンド作曲ランタイムがインストールを実行 - n ibor-network -p org1 -i admin -s adminpw(または任意のcomposerコマンド)次のようなエラーが表示されます。 エラー:チェーンコードのインストール中にエラーが発生しました。エラー:作成者のIDを逆シリアル化できませんでした。指定されたIDが無効です。Verify()が返されました。x509:不明な権限で署名された証明書

これを動作させる方法はありますか?ここ

は私の接続プロファイル { "タイプ" である: "hlfv1"、 "名前": "ORG1"、 "発注者":[ { "URL":「grpc:// localhostを:7050 " "hostnameOverride": "orderer.example.com" }]、 "CA":{ "URL": "http://localhost:7054"、 "名前": "CA-ORG1" }、 " ピア":[{ "requestURL": "grpc:// localhostを:7051"、 "eventURL":" grpc:// localhostを:7053" 、 "hostnameOverride": "peer0.org1.example.com" }、{ "requestURL": "grpc:// localhostを:8051"、 "eventURL":「grpc:// localhostを: 8053" 、 "hostnameOverride": "peer1.org1.example.com" }]、 "keyValStore": "/home/a/.composer-credentials"、 "チャンネル": "businesschannel"、 " mspID ":『Org1MSP』、 『タイムアウト』:『300』 }

出典

2017-09-19 Paul X

答えて

1

あなたがある暗号材料を輸入している必要がありcomposer install runtimeコマンドを使用して作曲ランタイムをインストールするにはあなたがインストールする予定のピアの管理者として定義されています。 cryptogen構造を使用している場合、各組織は管理ユーザーを定義します。管理ユーザーは、その組織内の各ピアがその管理ユーザーを使用することを保証する必要があります(ファブリックの例ではこれを行う必要があります)。そのユーザーはピアのための組織のユーザーディレクトリで見つけることができ、あなたは、公共の証明書のMSP/signcertとcomposer identity importコマンドのための秘密鍵のMSP /キーストア内のファイルが必要です。そのユーザーは好きなものを呼び出すことができますが、それは-iフラグに指定したユーザーです。次に、ビジネスネットワークを開始する必要があります。そのためには、チャネル管理者IDを使用する必要があります。私は、すべてのファブリックの例でピア管理者のチャネル管理者も作成していると確信していますので、composer network startを使用し、そのユーザーを-iオプションに指定してください。残念なことに、より複雑なネットワーク上で作曲するためには、作曲者のコマンドを使って作曲者のコマンドを適切に設定するためにネットワークとチャンネルがどのように設定されているかを理解する必要があります。

出典

2017-09-19 14:33:42

+0

ありがとう@david_k、私はsigncertとキーストアの正しい組み合わせを見つけることによってこれを動作させることができました。誰かが不思議に思っていた場合、私はYeasyの超解像画像(https://github.com/yeasy/docker-compose-files/tree/master/hyperledger/1.0)を使用していました。何らかの理由で、キーストアディレクトリに6つのプライベート証明書がありました。私は5つすべてを個別に試してみました。それは働いた5番目の組み合わせでした! –

関連する問題

 関連する問題