Мобильная версияРегистрация не удалась из-за ошибок [{'код': 20, 'сообщение': 'Ошибка аутентификации'}] — Hyperledger Fabric ⇐ Python
-
Гость
Регистрация не удалась из-за ошибок [{'код': 20, 'сообщение': 'Ошибка аутентификации'}] — Hyperledger Fabric
У меня возникла проблема с регистрацией нового пользователя через центр сертификации Fabric.
Я использую Hyperledger Fabric Python SDK и функцию регистрации объекта CAClient(), вот весь код:
cli = Client(net_profile="network.json") org1_admin = cli.get_user(org_name='org1.modbus2chain.com', name='Admin') ca_admin_org1 = cli.get_user(org_name='org1.modbus2chain.com',name="admin") ca_certs_path="/crypto-material/peerOrganizations/org1.modbus2chain.com/ca/ca-cert.pem" ca_client = CAClient(target="https://0.0.0.0:7054",ca_certs_path=ca_certs_path,ca_name='ca-org1',cryptoPrimitives=ecies()) требование = { 'enrollmentID': 'Пользователь1', 'enrollmentSecret': 'User1pw', 'принадлежность': 'org1.department1', «роль»: «пользователь», 'аттр': [ {'name': 'hf.Registrar.Roles', 'value': 'user'}, {'name': 'hf.Registrar.Attributes', 'value': 'hf.Registrar.Roles'} ] } секрет = ca_client.register(req, registrar=org1_admin._enrollment) Другая полезная информация: Я предоставляю вам все файлы, которые использую:
network.json (файл конфигурации сети)
{ "name": "Modbus2Chain", "description": "Курс проекта Modbus2Chain по безопасности IoT и безопасности данных", "версия": "0.1", "клиент": { "организация": "Орг1", "credentialStore": { "path": "/tmp/hfc-kvs", "криптомагазин": { "путь": "/tmp/hfc-cvs" }, "wallet": "имя-кошелька" } }, "организации": { "orderer0.modbus2chain.com":{ "mspid":"OrdererMSP", "заказчики": [ "orderer.modbus2chain.com" ], "Центр сертификации": [ "ка-заказчик" ], "пользователи": { "Админ": { "cert": "../crypto-material/ordererOrganizations/modbus2chain.com/users/Admin@modbus2chain.com/msp/signcerts/Admin@modbus2chain.com-cert.pem", "private_key": "../crypto-material/ordererOrganizations/modbus2chain.com/users/Admin@modbus2chain.com/msp/keystore/priv_sk" } } }, "org1.modbus2chain.com": { "mspid": "Org1MSP", "сверстники": [ "peer0.org1.modbus2chain.com" ], "Центр сертификации": [ "ca-org1" ], "пользователи": { "Админ": { "cert": "../crypto-material/peerOrganizations/org1.modbus2chain.com/users/Admin@org1.modbus2chain.com/msp/signcerts/Admin@org1.modbus2chain.com-cert.pem", "private_key": "../crypto-material/peerOrganizations/org1.modbus2chain.com/users/Admin@org1.modbus2chain.com/msp/keystore/priv_sk" } } }, "org2.modbus2chain.com": { "mspid": "Org2MSP", "сверстники": [ "peer0.org2.modbus2chain.com" ], "Центр сертификации": [ "ca-org2" ], "пользователи": { "Админ": { "cert": "../crypto-material/peerOrganizations/org2.modbus2chain.com/users/Admin@org2.modbus2chain.com/msp/signcerts/Admin@org2.modbus2chain.com-cert.pem", "private_key": "../crypto-material/peerOrganizations/org2.modbus2chain.com/users/Admin@org2.modbus2chain.com/msp/keystore/priv_sk" } } }, "org3.modbus2chain.com": { "mspid": "Org3MSP", "сверстники": [ "peer0.org3.modbus2chain.com" ], "Центр сертификации": [ "ка-орг3" ], "пользователи": { "Админ": { "cert": "../crypto-material/peerOrganizations/org3.modbus2chain.com/users/Admin@org3.modbus2chain.com/msp/signcerts/Admin@org3.modbus2chain.com-cert.pem", "private_key": "../crypto-material/peerOrganizations/org3.modbus2chain.com/users/Admin@org3.modbus2chain.com/msp/keystore/priv_sk" } } } }, "заказчики": { "orderer0.modbus2chain.com": { "url": "localhost:7050", "grpcOptions": { "grpc.ssl_target_name_override": "orderer.modbus2chain.com", "grpc-max-send-message-length": 15 }, "tlsCACerts": { "путь": "../crypto-material/ordererOrganizations/modbus2chain.com/tlsca/tlsca.modbus2chain.com-cert.pem" } } }, "сверстники": { "peer0.org1.modbus2chain.com": { "url": "localhost:7051", "eventUrl": "localhost:7051", "grpcOptions": { "grpc.ssl_target_name_override": "peer0.org1.modbus2chain.com", "grpc.http2.keepalive_time": 15 }, "tlsCACerts": { "path": "../crypto-material/peerOrganizations/org1.modbus2chain.com/peers/peer0.org1.modbus2chain.com/msp/tlscacerts/tlsca.org1.modbus2chain.com-cert.pem" } }, "peer0.org2.modbus2chain.com": { "url": "localhost:8051", "eventUrl": "localhost:8051", "grpcOptions": { "grpc.ssl_target_name_override": "peer0.org2.modbus2chain.com", "grpc.http2.keepalive_time": 15 }, "tlsCACerts": { "path": "../crypto-material/peerOrganizations/org2.modbus2chain.com/peers/peer0.org2.modbus2chain.com/msp/tlscacerts/tlsca.org2.modbus2chain.com-cert.pem" } }, "peer0.org3.modbus2chain.com": { "url": "localhost:8052", "eventUrl": "localhost:8052", "grpcOptions": { "grpc.ssl_target_name_override": "peer0.org3.modbus2chain.com", "grpc.http2.keepalive_time": 15 }, "tlsCACerts": { "path": "../crypto-material/peerOrganizations/org3.modbus2chain.com/peers/peer0.org3.modbus2chain.com/msp/tlscacerts/tlsca.org3.modbus2chain.com-cert.pem" } } }, "certificateAuthorities": { "ca-org1": { "url": "https://localhost:9050", "grpcOptions": { «проверить»: ложь }, "tlsCACerts": { "путь": "/home/alexcav/go/src/GitHub/Modbus2Chain/crypto-material/peerOrganizations/org1.modbus2chain.com/ca/ca.org1.modbus2chain.com-cert.pem" }, "регистратор": [ { "enrollId": "админ", "enrollSecret": "adminpw" } ] }, "ca-org2": { "url": "https://localhost:8051", "grpcOptions": { «проверить»: правда }, "tlsCACerts": { "path": "../crypto-material/peerOrganizations/org2.modbus2chain.com/ca/org2.modbus2chain.com-cert.pem" }, "регистратор": [ { "enrollId": "админ", "enrollSecret": "adminpw" } ] }, "ca-org3": { "url": "https://localhost:8052", "grpcOptions": { «проверить»: правда }, "tlsCACerts": { "path": "../crypto-material/peerOrganizations/org3.modbus2chain.com/ca/org3.modbus2chain.com-cert.pem" }, "регистратор": [ { "enrollId": "админ", "enrollSecret": "adminpw" } ] } }} Вот конфигурации контейнеров Docker для ЦС и организаций (я привожу одну, чтобы дать вам представление):
ca-org1:
версия: "3.8" объемы: ca-org1.modbus2chain.com: сети: апнет: услуги: ка-орг1: имя_контейнера: ca-org1.modbus2chain.com изображение: Hyperledger/fabric-ca объемы: - ../crypto-material/caOrganizations/ca-org1.modbus2chain.com/ca/:/etc/hyperledger/fabric-ca-server - ca-org1.modbus2chain.com:/var/hyperledger/fabric-ca-server-config - ../crypto-material/peerOrganizations/org1.modbus2chain.com/tlsca:/etc/hyperledger/fabric-ca-server/tlsca среда: - FABRIC_CA_SERVER_HOME=/etc/hyperledger/fabric-ca-server - FABRIC_CA_SERVER_TLS_ENABLED=истина - FABRIC_CA_SERVER_CA_NAME=ca-org1.modbus2chain.com - FABRIC_CA_SERVER_CSR_CN=rca-org1 - FABRIC_CA_SERVER_CSR_HOSTS=0.0.0.0 - FABRIC_CA_SERVER_DEBUG=истина - FABRIC_CA_SERVER_TLS_CERTFILE=/etc/hyperledger/fabric-ca-server/tlsca/tlsca.org1.modbus2chain.com-cert.pem - FABRIC_CA_SERVER_TLS_KEYFILE=/etc/hyperledger/fabric-ca-server/tlsca/priv_sk рабочий_каталог: /etc/hyperledger/fabric-ca-server команда: /bin/bash -c 'fabric-ca-server start -d -b admin:adminpw --port 9050' порты: - 9050:9050 сети: - апнет org1:
версия: "3.8" объемы: Peer0.org1.modbus2chain.com: сети: апнет: услуги: Peer0.org1.modbus2chain.com: сети: - апнет имя_контейнера: Peer0.org1.modbus2chain.com изображение: Hyperledger/fabric-peer:2.1 объемы: - ../crypto-material/peerOrganizations/org1.modbus2chain.com/peers/peer0.org1.modbus2chain.com/msp:/etc/hyperledger/fabric/msp - ../crypto-material/peerOrganizations/org1.modbus2chain.com/peers/peer0.org1.modbus2chain.com/tls:/etc/hyperledger/fabric/tls - Peer0.org1.modbus2chain.com:/var/hyperledger/production среда: # Общие одноранговые переменные - CORE_PEER_TLS_ENABLED=истина - CORE_PEER_TLS_CERT_FILE=/etc/hyperledger/fabric/tls/server.crt - CORE_PEER_TLS_KEY_FILE=/etc/hyperledger/fabric/tls/server.key - CORE_PEER_TLS_ROOTCERT_FILE=/etc/hyperledger/fabric/tls/ca.crt # Конкретные одноранговые переменные - CORE_PEER_ID=peer0.org1.modbus2chain.com - CORE_PEER_ADDRESS=peer0.org1.modbus2chain.com:7051 - CORE_PEER_LISTENADDRESS=0.0.0.0:7051 - CORE_PEER_GOSSIP_BOOTSTRAP=peer0.org1.modbus2chain.com:7051 - CORE_PEER_GOSSIP_EXTERNALENDPOINT=peer0.org1.modbus2chain.com:7051 - CORE_PEER_LOCALMSPID=Орг1MSP - CORE_PEER_TLS_CLIENTAUTHREQUIRED=истина рабочий_каталог: /opt/gopath/src/github.com/hyperledger/fabric/peer команда: запуск однорангового узла порты: - 7051:7051 Поискав в Интернете прочитал, что ошибка связана с тем, что админа (регистратора) как будто нет.
Я что-то упустил? Не могли бы вы рассказать мне, как это решить?
Заранее благодарим за помощь.
У меня возникла проблема с регистрацией нового пользователя через центр сертификации Fabric.
Я использую Hyperledger Fabric Python SDK и функцию регистрации объекта CAClient(), вот весь код:
cli = Client(net_profile="network.json") org1_admin = cli.get_user(org_name='org1.modbus2chain.com', name='Admin') ca_admin_org1 = cli.get_user(org_name='org1.modbus2chain.com',name="admin") ca_certs_path="/crypto-material/peerOrganizations/org1.modbus2chain.com/ca/ca-cert.pem" ca_client = CAClient(target="https://0.0.0.0:7054",ca_certs_path=ca_certs_path,ca_name='ca-org1',cryptoPrimitives=ecies()) требование = { 'enrollmentID': 'Пользователь1', 'enrollmentSecret': 'User1pw', 'принадлежность': 'org1.department1', «роль»: «пользователь», 'аттр': [ {'name': 'hf.Registrar.Roles', 'value': 'user'}, {'name': 'hf.Registrar.Attributes', 'value': 'hf.Registrar.Roles'} ] } секрет = ca_client.register(req, registrar=org1_admin._enrollment) Другая полезная информация: Я предоставляю вам все файлы, которые использую:
network.json (файл конфигурации сети)
{ "name": "Modbus2Chain", "description": "Курс проекта Modbus2Chain по безопасности IoT и безопасности данных", "версия": "0.1", "клиент": { "организация": "Орг1", "credentialStore": { "path": "/tmp/hfc-kvs", "криптомагазин": { "путь": "/tmp/hfc-cvs" }, "wallet": "имя-кошелька" } }, "организации": { "orderer0.modbus2chain.com":{ "mspid":"OrdererMSP", "заказчики": [ "orderer.modbus2chain.com" ], "Центр сертификации": [ "ка-заказчик" ], "пользователи": { "Админ": { "cert": "../crypto-material/ordererOrganizations/modbus2chain.com/users/Admin@modbus2chain.com/msp/signcerts/Admin@modbus2chain.com-cert.pem", "private_key": "../crypto-material/ordererOrganizations/modbus2chain.com/users/Admin@modbus2chain.com/msp/keystore/priv_sk" } } }, "org1.modbus2chain.com": { "mspid": "Org1MSP", "сверстники": [ "peer0.org1.modbus2chain.com" ], "Центр сертификации": [ "ca-org1" ], "пользователи": { "Админ": { "cert": "../crypto-material/peerOrganizations/org1.modbus2chain.com/users/Admin@org1.modbus2chain.com/msp/signcerts/Admin@org1.modbus2chain.com-cert.pem", "private_key": "../crypto-material/peerOrganizations/org1.modbus2chain.com/users/Admin@org1.modbus2chain.com/msp/keystore/priv_sk" } } }, "org2.modbus2chain.com": { "mspid": "Org2MSP", "сверстники": [ "peer0.org2.modbus2chain.com" ], "Центр сертификации": [ "ca-org2" ], "пользователи": { "Админ": { "cert": "../crypto-material/peerOrganizations/org2.modbus2chain.com/users/Admin@org2.modbus2chain.com/msp/signcerts/Admin@org2.modbus2chain.com-cert.pem", "private_key": "../crypto-material/peerOrganizations/org2.modbus2chain.com/users/Admin@org2.modbus2chain.com/msp/keystore/priv_sk" } } }, "org3.modbus2chain.com": { "mspid": "Org3MSP", "сверстники": [ "peer0.org3.modbus2chain.com" ], "Центр сертификации": [ "ка-орг3" ], "пользователи": { "Админ": { "cert": "../crypto-material/peerOrganizations/org3.modbus2chain.com/users/Admin@org3.modbus2chain.com/msp/signcerts/Admin@org3.modbus2chain.com-cert.pem", "private_key": "../crypto-material/peerOrganizations/org3.modbus2chain.com/users/Admin@org3.modbus2chain.com/msp/keystore/priv_sk" } } } }, "заказчики": { "orderer0.modbus2chain.com": { "url": "localhost:7050", "grpcOptions": { "grpc.ssl_target_name_override": "orderer.modbus2chain.com", "grpc-max-send-message-length": 15 }, "tlsCACerts": { "путь": "../crypto-material/ordererOrganizations/modbus2chain.com/tlsca/tlsca.modbus2chain.com-cert.pem" } } }, "сверстники": { "peer0.org1.modbus2chain.com": { "url": "localhost:7051", "eventUrl": "localhost:7051", "grpcOptions": { "grpc.ssl_target_name_override": "peer0.org1.modbus2chain.com", "grpc.http2.keepalive_time": 15 }, "tlsCACerts": { "path": "../crypto-material/peerOrganizations/org1.modbus2chain.com/peers/peer0.org1.modbus2chain.com/msp/tlscacerts/tlsca.org1.modbus2chain.com-cert.pem" } }, "peer0.org2.modbus2chain.com": { "url": "localhost:8051", "eventUrl": "localhost:8051", "grpcOptions": { "grpc.ssl_target_name_override": "peer0.org2.modbus2chain.com", "grpc.http2.keepalive_time": 15 }, "tlsCACerts": { "path": "../crypto-material/peerOrganizations/org2.modbus2chain.com/peers/peer0.org2.modbus2chain.com/msp/tlscacerts/tlsca.org2.modbus2chain.com-cert.pem" } }, "peer0.org3.modbus2chain.com": { "url": "localhost:8052", "eventUrl": "localhost:8052", "grpcOptions": { "grpc.ssl_target_name_override": "peer0.org3.modbus2chain.com", "grpc.http2.keepalive_time": 15 }, "tlsCACerts": { "path": "../crypto-material/peerOrganizations/org3.modbus2chain.com/peers/peer0.org3.modbus2chain.com/msp/tlscacerts/tlsca.org3.modbus2chain.com-cert.pem" } } }, "certificateAuthorities": { "ca-org1": { "url": "https://localhost:9050", "grpcOptions": { «проверить»: ложь }, "tlsCACerts": { "путь": "/home/alexcav/go/src/GitHub/Modbus2Chain/crypto-material/peerOrganizations/org1.modbus2chain.com/ca/ca.org1.modbus2chain.com-cert.pem" }, "регистратор": [ { "enrollId": "админ", "enrollSecret": "adminpw" } ] }, "ca-org2": { "url": "https://localhost:8051", "grpcOptions": { «проверить»: правда }, "tlsCACerts": { "path": "../crypto-material/peerOrganizations/org2.modbus2chain.com/ca/org2.modbus2chain.com-cert.pem" }, "регистратор": [ { "enrollId": "админ", "enrollSecret": "adminpw" } ] }, "ca-org3": { "url": "https://localhost:8052", "grpcOptions": { «проверить»: правда }, "tlsCACerts": { "path": "../crypto-material/peerOrganizations/org3.modbus2chain.com/ca/org3.modbus2chain.com-cert.pem" }, "регистратор": [ { "enrollId": "админ", "enrollSecret": "adminpw" } ] } }} Вот конфигурации контейнеров Docker для ЦС и организаций (я привожу одну, чтобы дать вам представление):
ca-org1:
версия: "3.8" объемы: ca-org1.modbus2chain.com: сети: апнет: услуги: ка-орг1: имя_контейнера: ca-org1.modbus2chain.com изображение: Hyperledger/fabric-ca объемы: - ../crypto-material/caOrganizations/ca-org1.modbus2chain.com/ca/:/etc/hyperledger/fabric-ca-server - ca-org1.modbus2chain.com:/var/hyperledger/fabric-ca-server-config - ../crypto-material/peerOrganizations/org1.modbus2chain.com/tlsca:/etc/hyperledger/fabric-ca-server/tlsca среда: - FABRIC_CA_SERVER_HOME=/etc/hyperledger/fabric-ca-server - FABRIC_CA_SERVER_TLS_ENABLED=истина - FABRIC_CA_SERVER_CA_NAME=ca-org1.modbus2chain.com - FABRIC_CA_SERVER_CSR_CN=rca-org1 - FABRIC_CA_SERVER_CSR_HOSTS=0.0.0.0 - FABRIC_CA_SERVER_DEBUG=истина - FABRIC_CA_SERVER_TLS_CERTFILE=/etc/hyperledger/fabric-ca-server/tlsca/tlsca.org1.modbus2chain.com-cert.pem - FABRIC_CA_SERVER_TLS_KEYFILE=/etc/hyperledger/fabric-ca-server/tlsca/priv_sk рабочий_каталог: /etc/hyperledger/fabric-ca-server команда: /bin/bash -c 'fabric-ca-server start -d -b admin:adminpw --port 9050' порты: - 9050:9050 сети: - апнет org1:
версия: "3.8" объемы: Peer0.org1.modbus2chain.com: сети: апнет: услуги: Peer0.org1.modbus2chain.com: сети: - апнет имя_контейнера: Peer0.org1.modbus2chain.com изображение: Hyperledger/fabric-peer:2.1 объемы: - ../crypto-material/peerOrganizations/org1.modbus2chain.com/peers/peer0.org1.modbus2chain.com/msp:/etc/hyperledger/fabric/msp - ../crypto-material/peerOrganizations/org1.modbus2chain.com/peers/peer0.org1.modbus2chain.com/tls:/etc/hyperledger/fabric/tls - Peer0.org1.modbus2chain.com:/var/hyperledger/production среда: # Общие одноранговые переменные - CORE_PEER_TLS_ENABLED=истина - CORE_PEER_TLS_CERT_FILE=/etc/hyperledger/fabric/tls/server.crt - CORE_PEER_TLS_KEY_FILE=/etc/hyperledger/fabric/tls/server.key - CORE_PEER_TLS_ROOTCERT_FILE=/etc/hyperledger/fabric/tls/ca.crt # Конкретные одноранговые переменные - CORE_PEER_ID=peer0.org1.modbus2chain.com - CORE_PEER_ADDRESS=peer0.org1.modbus2chain.com:7051 - CORE_PEER_LISTENADDRESS=0.0.0.0:7051 - CORE_PEER_GOSSIP_BOOTSTRAP=peer0.org1.modbus2chain.com:7051 - CORE_PEER_GOSSIP_EXTERNALENDPOINT=peer0.org1.modbus2chain.com:7051 - CORE_PEER_LOCALMSPID=Орг1MSP - CORE_PEER_TLS_CLIENTAUTHREQUIRED=истина рабочий_каталог: /opt/gopath/src/github.com/hyperledger/fabric/peer команда: запуск однорангового узла порты: - 7051:7051 Поискав в Интернете прочитал, что ошибка связана с тем, что админа (регистратора) как будто нет.
Я что-то упустил? Не могли бы вы рассказать мне, как это решить?
Заранее благодарим за помощь.
-
- Похожие темы
- Ответы
- Просмотры
- Последнее сообщение
