本地运行Fabric CA -找不到默认的‘BCCSP 11’BCCSP

Question

试图根据：https://hyperledger-fabric-ca.readthedocs.io/en/release-1.4/users-guide.html#configuring-an-hsm配置高速加工

但试图这样做，将Fabric CA服务器作为系统服务运行，根据：https://upcloud.com/community/tutorials/hyperledger-fabric-systemd/

我遵循上面的链接和这个链接的组合：https://gist.github.com/AkshayCHD/f7c96175dca1e5ab8d5785a3af0d5692

但是，我用"GO_TAGS=pkcs11 make ca-server“构建了它，根据它：https://jira.hyperledger.org/browse/FAB-13458。

我按照下面的链接安装了SoftHSM，并可以初始化令牌：https://wiki.opendnssec.org/display/SoftHSMDOCS/SoftHSM+Documentation+v2#SoftHSMDocumentationv2-Download

我在启动前对服务器进行初始化，这样就可以使用适当的PKCS11数据编辑fabric服务器-config.yaml。

我可以在不使用PKCS11的情况下启动服务器/服务，但是当我编辑fabric服务器-config.yaml文件时，它根本无法工作。

有趣的是，当我将默认值切换到"SW“时，我收到了: /home/ubuntu/softhsm/SoftHSMv2/src/lib/.libs/libsofthsm2.so错误:未能初始化BCCSP工厂:初始化PKCS11.BCCSP %!s()：无法初始化BCCSP PKCS11 [ PKCS11库初始化失败PKCS11 ForFabric:未能获得插槽列表pkcs11: 0x190: CKR_CRYPTOKI_NOT_INITIALIZED] ]

但是，当我有"default: PKCS11“时，我得到了这个错误：找不到默认的 BCCSP

我读过这个https://jira.hyperledger.org/browse/FAB-9595，但我又不使用Docker了。

任何正确方向的帮助或指示都将不胜感激。

相关产出：

bccsp:默认: PKCS11

 pkcs11:

     Library: /home/ubuntu/softhsm/SoftHSMv2/src/lib/.libs/libsofthsm2.so

     Pin: 98765432

     Label: ForFabric

     hash: SHA2

     security: 256

     filekeystore:

   # The directory used for the software file-based keystore

         keystore: msp/keystore

 sw:

     hash: SHA2

     security: 256

     filekeystore:

         # The directory used for the software file-based keystore

         keystore: msp/keystore  

fabric-ca服务器：

版本:2.0.0-快照-d780eb0

Go版本: go1.13.5

OS/Arch: linux/amd64 64

Answer 1

执行GO_TAGS=pkcs11 make fabric-ca-server后，请记住删除原始fabric-ca-server二进制文件，并将新构建的二进制文件放入path/to/go/bin中。

Answer 2

遇到的问题是将令牌创建为一个用户，并以另一个用户的身份启动服务(sudo)。创建令牌并以root身份启动Fabric CA服务器(sudo -i)解决了这个问题。

/root/fab-ca/server/fabric-ca-server-config.yaml

@ip-172-31-85-208：~/fab-ca/ server #fabric-ca服务器启动-b管理:adminpw 2020/01/10 17:57:31 INFO配置文件位置：-b 2020/01/10 17:57:31 INFO启动服务器位于主目录://fab-ca/ Server 2020/10 17:57:31 INFO Server版本:2.0.0-快照-d780eb0 2020/01/10 17:57:31 INFO服务器级别：&{标识:2从属关系:1证书:1证书:1 RAInfo:1 RAInfo:1} 2020/01/10 17:57:31 CA密钥和证书已存在2020/01/10 17:57:31密钥由BCCSP提供商的PKCS11 2020/10 17:57:31 INFO .证书存储在: /root/fab-ca/ Server /ca-cert.pem 2020/01/1017：57:31 INFO初始化sqlite3数据库在/root/fab-ca/server/fabric-ca-server.db 2020/01/10 17:57:31 INFO Idemix颁发者公开密钥文件和秘密密钥文件已存在2020/01/10 17:57:31 INFO密钥文件位置:sqlite3 2020/01/10 17:57:31 INFO公钥文件位置: /root/fab-ca/server/IssuerPublicKey 2020/01/1017:57:57：31 INFO Idemix发行人撤销公钥和秘密密钥文件2020/01/10 17:57:31 INFO私钥文件位置: /root/fab-ca/server/msp/keystore/IssuerRevocationPrivateKey 2020/01/10 17:57:31 INFO公钥文件位置: /root/fab-ca/ Server /IssuerRevocationPublicKey 2020/01/10 17:57:31 INFO主页默认CA: /root/fab-ca/server 2020/10 17:57:31 INFO Operation侦听在127.0.0.1:9443 2020/01/10 17:57:31 http://0.0.0.0:7054 上收听信息