我已经成功安装了Fabric 2.0, test-network
并且希望使用第三方CA进行用户验证。所以这是我已经完成的步骤:
./network.sh up createChannel -ca
./network.sh deployCC
上面的命令已成功创建一个test-network
。
然后,我将第三方根CA和中级CA Cert都复制到的MSP文件夹中peer0.org1.example.com
。现在,MSP文件夹如下所示:
~/fabric-samples/test-network/organizations/peerOrganizations/org1.example.org/peers/peer0.org1.example.com/msp
|
|- cacerts
| |- localhost-7054-ca-org1.pem
| |- RootCA.pem
|- intermediatecerts
| |- IntermediateCA.pem
|...
|..
|.
然后,我在修改了客户OU的CA证书config.yaml
:
ClientOUIdentifier:
Certificate: intermediatecerts/IntermediateCA.pem
OrganizationalUnitIdentifier: client
完成后,我通过运行以下命令重新启动对等方:
docker restart peer0.org1.example.com
重新启动成功。但是,当我尝试使用由第三方中间CA颁发的证书调用链码时,对等方返回此错误:
[endorser] Validate -> WARN 02a access denied: channel the supplied identity is not valid: x509: certificate signed by unknown authority channel=mychannel txID=ca408ba9
证书上有OU=client
我认为应该没问题的证书。我还有什么其他方法可以解决此问题?
P / S:当我尝试使用由Fabric-CA颁发的证书调用链码时,尽管对其config.yaml
进行了修改,但它的工作原理就像一个超级按钮。
谢谢你们!
谢谢您的回答。这至少让我对我应该考虑的方法有了想法。