无法在 fabric-ca 中启用 tls 注册对等点

Question

我正在尝试设置启用 tls 的 fabric-ca。启动服务器，注册 admin 并成功启用 tls。但是当我尝试注册用户时，出现错误

POST https://peer2:7054/register
{"id":"sound","type":"client","affiliation":"org0.department1","attrs":[{"name":"hf.Revoker","value":"true"},{"name":"admin","value":"true","ecert":true}]}
2019/12/10 07:32:33 [DEBUG] Received response statusCode=403 (403 Forbidden)
Error: Response from server: Error Code: 71 - Authorization failure

https://peer2 - peer2表示拥有admin enroll命令中提到的根证书的主机。谁能指导在启用 tls 的情况下注册 fabric-ca。

我用来注册用户的命令是：

fabric-ca-client register -d --id.name sound --id.affiliation org0.department1 --id.attrs 'hf.Revoker=true,admin=true:ecert' --tls.certfiles /root/bcnetwork/conf/crypto-config/peerOrganizations/org0/peers/peer2.org0/tls/ca.crt --tls.client.certfile /root/bcnetwork/conf/crypto-config/peerOrganizations/org0/peers/peer2.org0/tls/server.crt --tls.client.keyfile /root/bcnetwork/conf/crypto-config/peerOrganizations/org0/peers/peer2.org0/tls/server.key

Answer 1

首先，您的 CA 必须 TLS_ENABLES=true 并使用 tls 证书映射路径。

接下来，你可能遗漏的命令

--真实

和

--clientauth

我有一个 cli 运行启用了 TLS 和一个启用了 TLS 的 CA，当我想注册一个新用户时，我在命令行中使用这些选项，同时添加密钥文件和证书文件。

无法在 fabric-ca 中启用 tls 注册对等点

Unable to register a peer with tls enabled in fabric-ca

ssl

hyperledger-fabric

hyperledger-fabric-ca