問題タブ [hyperledger-fabric-ca]

使用するファブリック CA サーバーを開始するにはfabric-ca-server start -b admin:adminpw

正常にシャットダウンするには、どのコマンドまたは手順に従う必要がありますか。

デフォルトのコマンドがないことを読んで確認しました。参照 - https://jira.hyperledger.org/browse/FAB-1963?page=com.atlassian.jira.plugin.system.issuetabpanels%3Aworklog-tabpanel

私の現在の組織構造は以下のようなものです

証明書の発行に Fabric-CA を使用しているとします。

1) ピア 5 には 100 人以上のユーザーがいます。それぞれに一意の証明書を提供する必要がありますか?

2）それぞれに証明書を追加する場合、ユーザーのアクセス許可をどのように設定しますか。Role.ADMIN または Role.MEMBER のように?

fabcar サンプル チュートリアル ( Writing Your First Application ) に従って、admin ecert によって「user1」ユーザーを登録し、登録しました。そのため、「user1」のキーと eCert は「hfc-key-store」サブディレクトリに保存されました。「user1」ID マテリアルを使用して、query.js スクリプトを使用して台帳からデータを読み取りました。

その後、ネットワークを再起動したいので、docker コンテナーをすべて kill し、docker イメージ、ネットワーク、およびボリュームをクリアします。しかし、アイデンティティ マテリアル (「hfc-key-store」) は破棄されませんでした。ネットワークを再起動した後、以前の「user1」ID マテリアルを使用して台帳データをクエリしようとしましたが、正常に動作しました。ネットワークを再起動した後も古い「user1」ecert がまだ有効である理由がわかりません。ecert が fabric-ca によって登録されているかどうかをチェックするファブリック コンポーネントはどれですか? 再起動後、fabric-ca の管理者を登録していないため、「user1」も登録されていません。

ありがとう。

このドキュメントhttps://hyperledger-fabric-ca.readthedocs.io/en/release-1.0/users-guide.html#mysql-ssl-configurationを読んで、 fabric-ca-server を ssl で mysql に接続するように設定しました。openssl を使用して CA ファイルを生成し、クライアント側のファイルを fabric-ca-server にコピーします (docker-compose のボリュームによって)。

fabric-ca-server の tls に関する変数は次のとおりです。

fabric-ca コンテナーでログを取得します。

CA Files: [/etc/hyperledger/fabric-ca-server-config/mysql-ssl/ca.pem] 2018/05/23 08:20:32 [DEBUG] Client Cert File: /etc/hyperledger/fabric-ca-server-config/mysql-ssl/client-cert.pem 2018/05/23 08:20:32 [DEBUG] Client Key File: /etc/hyperledger/fabric-ca-server-config/mysql-ssl/client-key.pem 2018/05/23 08:20:32 [DEBUG] Check client TLS certificate for valid dates 2018/05/23 08:20:32 [DEBUG] Could not load TLS certificate with BCCSP: Could not find matching private key for SKI: CSP:500 - Failed getting key for SKI [[250 75 118 17 13 151 30 107 89 252 20 23 73 26 157 142 242 68 135 173 169 174 26 220 55 109 100 221 107 41 99 135]] /opt/gopath/src/github.com/hyperledger/fabric-ca/vendor/github.com/hyperledger/fabric/bccsp/sw/impl.go:257 github.com/hyperledger/fabric-ca/vendor/github.com/hyperledger/fabric/bccsp/sw.(*impl).GetKey /opt/gopath/src/github.com/hyperledger/fabric-ca/util/csp.go:218 github.com/hyperledger/fabric-ca/util.GetSignerFromCert /opt/gopath/src/github.com/hyperledger/fabric-ca/util/csp.go:340 github.com/hyperledger/fabric-ca/util.LoadX509KeyPair /opt/gopath/src/github.com/hyperledger/fabric-ca/lib/tls/tls.go:78 github.com/hyperledger/fabric-ca/lib/tls.GetClientTLSConfig /opt/gopath/src/github.com/hyperledger/fabric-ca/lib/dbutil/dbutil.go:182 github.com/hyperledger/fabric-ca/lib/dbutil.NewUserRegistryMySQL /opt/gopath/src/github.com/hyperledger/fabric-ca/lib/ca.go:539 github.com/hyperledger/fabric-ca/lib.(*CA).initDB /opt/gopath/src/github.com/hyperledger/fabric-ca/lib/ca.go:155 github.com/hyperledger/fabric-ca/lib.(*CA).init /opt/gopath/src/github.com/hyperledger/fabric-ca/lib/ca.go:126 github.com/hyperledger/fabric-ca/lib.initCA /opt/gopath/src/github.com/hyperledger/fabric-ca/lib/server.go:266 github.com/hyperledger/fabric-ca/lib.(*Server).initDefaultCA /opt/gopath/src/github.com/hyperledger/fabric-ca/lib/server.go:97 github.com/hyperledger/fabric-ca/lib.(*Server).Init /opt/gopath/src/github.com/hyperledger/fabric-ca/lib/server.go:116 github.com/hyperledger/fabric-ca/lib.(*Server).Start /opt/gopath/src/github.com/hyperledger/fabric-ca/cmd/fabric-ca-server/start.go:41 main.runStart /opt/gopath/src/github.com/hyperledger/fabric-ca/vendor/github.com/spf13/cobra/command.go:643 github.com/hyperledger/fabric-ca/vendor/github.com/spf13/cobra.(*Command).execute /opt/gopath/src/github.com/hyperledger/fabric-ca/vendor/github.com/spf13/cobra/command.go:734 github.com/hyperledger/fabric-ca/vendor/github.com/spf13/cobra.(*Command).ExecuteC /opt/gopath/src/github.com/hyperledger/fabric-ca/vendor/github.com/spf13/cobra/command.go:692 github.com/hyperledger/fabric-ca/vendor/github.com/spf13/cobra.(*Command).Execute /opt/gopath/src/github.com/hyperledger/fabric-ca/cmd/fabric-ca-server/main.go:95 main.RunMain /opt/gopath/src/github.com/hyperledger/fabric-ca/cmd/fabric-ca-server/main.go:82 main.main /opt/go/src/runtime/proc.go:192 runtime.main /opt/go/src/runtime/asm_amd64.s:2087 runtime.goexit Caused by: Key type not recognized 2018/05/23 08:20:32 [DEBUG] Attempting fallback with certfile /etc/hyperledger/fabric-ca-server-config/mysql-ssl/client-cert.pem and keyfile /etc/hyperledger/fabric-ca-server-config/mysql-ssl/client-key.pem

また、mysql に接続する他の方法も使用します。1 つは、別の mysql コンテナをクライアントとして開始して、ssl で mysql サーバーに接続する方法です。もう 1 つは、ホスト マシンに mysql サーバー ポートを公開して、ssl を使用してホスト マシンで MySQLWorkbench を使用する方法です。

この状態でSELECT sbt.variable_value AS tls_version, t2.variable_value AS cipher, processlist_user AS user, processlist_host AS host FROM performance_schema.status_by_thread AS sbt JOIN performance_schema.threads AS t ON t.thread_id = sbt.thread_id JOIN performance_schema.status_by_thread AS t2 ON t2.thread_id = t.thread_id WHERE sbt.variable_name = 'Ssl_version' and t2.variable_name = 'Ssl_cipher' ORDER BY tls_version;

ここに画像の説明を入力

それで、私が生成した証明書は機能するのだろうかと思いますが、fabric-ca コードに何か問題がありますか?

ハイパーレジャー ファブリックを ubuntu 16 にインストールし、ファブリック コンポーネントをサービスとして実行するにはどうすればよいですか。複数のホストでファブリック ネットワークをセットアップする方法。