在启用 tls 和基于 kafka 的排序的情况下设置 HLF 网络 V1.4

Question

我正在创建一个启用了 TLS 和基于 Kafka 的排序的 HLF v1.4 网络，但是当我尝试创建一个通道时它会抛出一条错误消息

当我看到订购者的日志时，它显示

网络中 TLS 的配置

对等配置

  - CORE_PEER_TLS_ENABLED=true
  - CORE_PEER_GOSSIP_SKIPHANDSHAKE=true
  - CORE_PEER_TLS_CERT_FILE=/etc/hyperledger/crypto/peer/tls/server.crt
  - CORE_PEER_TLS_KEY_FILE=/etc/hyperledger/crypto/peer/tls/server.key
  - CORE_PEER_TLS_ROOTCERT_FILE=/etc/hyperledger/crypto/peer/tls/ca.crt

订购者配置

 # enabled TLS
  - ORDERER_GENERAL_TLS_ENABLED=true
  - ORDERER_GENERAL_TLS_PRIVATEKEY=/etc/hyperledger/crypto/orderer/tls/server.key
  - ORDERER_GENERAL_TLS_CERTIFICATE=/etc/hyperledger/crypto/orderer/tls/server.crt
  - ORDERER_GENERAL_TLS_ROOTCAS=[/etc/hyperledger/crypto/orderer/tls/ca.crt, /etc/hyperledger/crypto/peer/tls/ca.crt]

CLI 配置

  - CORE_PEER_TLS_ENABLED=true
  - CORE_PEER_TLS_CERT_FILE=/etc/hyperledger/peer/peers/peer0.org1/tls/server.crt
  - CORE_PEER_TLS_KEY_FILE=/etc/hyperledger/peer/peers/peer0.org1/tls/server.key
  - CORE_PEER_TLS_ROOTCERT_FILE=/etc/hyperledger/peer/peers/peer0.org1/tls/ca.crt

谁能在这方面帮助我

Answer 1

如错误所述，创建通道时证书错误，未找到订购者证书，这就是错误证书错误的原因。

在compose.yaml文件中，设置环境变量

FABRIC_LOGGING_SPEC=DEBUG，看看到底是什么错误。

在启用 tls 和基于 kafka 的排序的情况下设置 HLF 网络 V1.4

Setting Up HLF network V1.4 with tls enabled and kafka based ordering

apache-kafka

tls1.2

hyperledger-fabric