0

尝试根据以下内容配置 HSM: https ://hyperledger-fabric-ca.readthedocs.io/en/release-1.4/users-guide.html#configuring-an-hsm

尝试按照以下方式将 Fabric CA 服务器作为systemd 服务运行: https ://upcloud.com/community/tutorials/hyperledger-fabric-systemd/

我遵循了上述链接和此链接的组合: https ://gist.github.com/AkshayCHD/f7c96175dca1e5ab8d5785a3af0d5692

但是我根据以下内容使用“GO_TAGS=pkcs11 make fabric-ca-server”构建了它: https ://jira.hyperledger.org/browse/FAB-13458

我根据以下链接安装了 SoftHSM 并可以初始化令牌: https ://wiki.opendnssec.org/display/SoftHSMDOCS/SoftHSM+Documentation+v2#SoftHSMDocumentationv2-Download

我在启动之前初始化了服务器,这样我就可以使用适当的 PKCS11 数据编辑 fabric-ca-server-config.yaml。

我可以在没有 PKCS11 的情况下正常启动服务器/服务,但是当我将 fabric-ca-server-config.yaml 文件编辑到下面时,它永远不会工作。

有趣的是,当我将默认设置切换为“SW”时,我收到: 错误:无法初始化 BCCSP 工厂:无法初始化 PKCS11.BCCSP %!s():无法初始化 BCCSP PKCS11 [无法初始化 PKCS11 库 /home/ubuntu/softhsm/SoftHSMv2 /src/lib/.libs/libsofthsm2.so ForFabric:无法获取插槽列表 [pkcs11:0x190:CKR_CRYPTOKI_NOT_INITIALIZED]]

但是当我有“默认值:PKCS11”时,我收到此错误: 找不到默认PKCS11BCCSP

我已阅读此https://jira.hyperledger.org/browse/FAB-9595但我再次没有使用 Docker。

任何正确方向的帮助或指示将不胜感激。

相关输出:

bccsp: default: PKCS11
pkcs11:
Library: /home/ubuntu/softhsm/SoftHSMv2/src/lib/.libs/libsofthsm2.so
Pin: 98765432
Label: ForFabric
hash: SHA2
security: 256
filekeystore:
# 软件文件使用的目录-based keystore
keystore: msp/keystore
sw:
hash: SHA2
security: 256
filekeystore:
# 用于软件基于文件的keystore
keystore: msp/keystore

结构-CA-服务器:

版本:2.0.0-snapshot-d780eb0

围棋版本:go1.13.5

操作系统/架构:linux/amd64

4

2 回答 2

1

执行GO_TAGS=pkcs11 make fabric-ca-server后记得把原来的fabric-ca-server二进制文件去掉,把新建的二进制文件放进去path/to/go/bin

于 2020-05-21T04:11:06.380 回答
0

遇到的问题是作为一个用户创建令牌和作为另一个用户启动服务(sudo)的组合。创建令牌并以 root (sudo -i) 身份启动 Fabric CA 服务器解决了这个问题。

root@ip-172-31-85-208:~/fab-ca/server# fabric-ca-server start -b admin:adminpw 2020/01/10 17:57:31 [INFO] 配置文件位置:/root /fab-ca/server/fabric-ca-server-config.yaml 2020/01/10 17:57:31 [INFO] 主目录中的启动服务器:/root/fab-ca/server 2020/01/10 17: 57:31 [INFO] 服务器版本:2.0.0-snapshot-d780eb0 2020/01/10 17:57:31 [INFO] 服务器级别:&{Identity:2 Affiliation:1 Certificate:1 Credential:1 RAInfo:1 Nonce :1} 2020/01/10 17:57:31 [INFO] CA 密钥和证书已经存在 2020/01/10 17:57:31 [INFO] 密钥由 BCCSP 提供程序 'PKCS11' 存储 2020/01/ 10 17:57:31 [INFO] 证书位于:/root/fab-ca/server/ca-cert.pem 2020/01/10 17:57:31 [INFO] 在 /root/fab- 初始化 sqlite3 数据库ca/server/fabric-ca-server.db 2020/01/10 17:57:31 [INFO] Idemix 发行者公钥和密钥文件已经存在 2020/01/10 17:57:31 [INFO] 密钥文件位置:/root/fab-ca/server/msp/keystore/IssuerSecretKey 2020/01/ 10 17:57:31 [INFO] 公钥文件位置:/root/fab-ca/server/IssuerPublicKey 2020/01/10 17:57:31 [INFO] Idemix 颁发者撤销公钥和私钥文件已经存在 2020/ 01/10 17:57:31 [INFO] 私钥文件位置:/root/fab-ca/server/msp/keystore/IssuerRevocationPrivateKey 2020/01/10 17:57:31 [INFO] 公钥文件位置:/root /fab-ca/server/IssuerRevocationPublicKey 2020/01/10 17:57:31 [INFO] 默认 CA 的主目录:/root/fab-ca/server 2020/01/10 17:57:31 [INFO] 操作服务器正在收听 127.0.0.1:9443 2020/01/10 17:57:31 [INFO] 正在收听31 [INFO] 密钥文件位置:/root/fab-ca/server/msp/keystore/IssuerSecretKey 2020/01/10 17:57:31 [INFO] 公钥文件位置:/root/fab-ca/server/ IssuerPublicKey 2020/01/10 17:57:31 [INFO] Idemix 颁发者吊销公钥和私钥文件已经存在 2020/01/10 17:57:31 [INFO] 私钥文件位置:/root/fab-ca/ server/msp/keystore/IssuerRevocationPrivateKey 2020/01/10 17:57:31 [INFO] 公钥文件位置:/root/fab-ca/server/IssuerRevocationPublicKey 2020/01/10 17:57:31 [INFO] 主目录对于默认 CA:/root/fab-ca/server 2020/01/10 17:57:31 [INFO] Operation Server Listening on 127.0.0.1:9443 2020/01/10 17:57:31 [INFO] Listening on31 [INFO] 密钥文件位置:/root/fab-ca/server/msp/keystore/IssuerSecretKey 2020/01/10 17:57:31 [INFO] 公钥文件位置:/root/fab-ca/server/ IssuerPublicKey 2020/01/10 17:57:31 [INFO] Idemix 颁发者吊销公钥和私钥文件已经存在 2020/01/10 17:57:31 [INFO] 私钥文件位置:/root/fab-ca/ server/msp/keystore/IssuerRevocationPrivateKey 2020/01/10 17:57:31 [INFO] 公钥文件位置:/root/fab-ca/server/IssuerRevocationPublicKey 2020/01/10 17:57:31 [INFO] 主目录对于默认 CA:/root/fab-ca/server 2020/01/10 17:57:31 [INFO] Operation Server Listening on 127.0.0.1:9443 2020/01/10 17:57:31 [INFO] Listening on/root/fab-ca/server/IssuerPublicKey 2020/01/10 17:57:31 [INFO] Idemix 发行者撤销公钥和密钥文件已经存在 2020/01/10 17:57:31 [INFO] 私钥文件位置:/root/fab-ca/server/msp/keystore/IssuerRevocationPrivateKey 2020/01/10 17:57:31 [INFO] 公钥文件位置:/root/fab-ca/server/IssuerRevocationPublicKey 2020/01/10 17 :57:31 [INFO] 默认 CA 的主目录:/root/fab-ca/server 2020/01/10 17:57:31 [INFO] Operation Server Listening on 127.0.0.1:9443 2020/01/10 17: 57:31 [信息] 听/root/fab-ca/server/IssuerPublicKey 2020/01/10 17:57:31 [INFO] Idemix 发行者撤销公钥和密钥文件已经存在 2020/01/10 17:57:31 [INFO] 私钥文件位置:/root/fab-ca/server/msp/keystore/IssuerRevocationPrivateKey 2020/01/10 17:57:31 [INFO] 公钥文件位置:/root/fab-ca/server/IssuerRevocationPublicKey 2020/01/10 17 :57:31 [INFO] 默认 CA 的主目录:/root/fab-ca/server 2020/01/10 17:57:31 [INFO] Operation Server Listening on 127.0.0.1:9443 2020/01/10 17: 57:31 [信息] 听31 [INFO] 公钥文件位置:/root/fab-ca/server/IssuerRevocationPublicKey 2020/01/10 17:57:31 [INFO] 默认 CA 的主目录:/root/fab-ca/server 2020/01/ 10 17:57:31 [INFO] 操作服务器正在侦听 127.0.0.1:9443 2020/01/10 17:57:31 [INFO] 正在侦听31 [INFO] 公钥文件位置:/root/fab-ca/server/IssuerRevocationPublicKey 2020/01/10 17:57:31 [INFO] 默认 CA 的主目录:/root/fab-ca/server 2020/01/ 10 17:57:31 [INFO] 操作服务器正在侦听 127.0.0.1:9443 2020/01/10 17:57:31 [INFO] 正在侦听http://0.0.0.0:7054

于 2020-01-10T18:24:14.263 回答