Hyperledger-Composer:点击网络管理卡时“拒绝访问”

Question

我使用Hyperledger在Hyperledger上部署.bna文件。问题出现在为不同组织创建networkAdmin卡时，它们无法访问网络。

背景

项目结构如下：

• 组织：
  • 具有一个对等点和一个CA的exporter01
  • 具有一个对等点和一个CA的maritimeAgency01
  • 具有一个对等点和一个CA的terminal01
  • 具有一个对等点和一个CA的terrestrialTransport01

​

解决这一问题的步骤如下：

1. 使用/msp/keystore/下的管理证书和privateKey文件为每个组织创建PeerAdmin卡
2. 使用composer network install ...为每个组织对等点安装网络存档，使用PeerAdmin卡
3. 请求composer network start ...命令中指定的每个composer network start ...的标识(每个组织一个)
4. 为所有对等点启动网络。 composer network start \ --card PeerAdmin@$NETWORK_NAME-exporter01 \ --networkName $NETWORK_NAME \ --networkVersion $NETWORK_VERSION \ -o endorsementPolicyFile=./endorsement-policy.json \ -A exporter01 \ -C $TMP_BASEDIR/exporter01/admin-pub.pem \ -A maritimeAgency01 \ -C $TMP_BASEDIR/maritimeAgency01/admin-pub.pem \ -A terminal01 \ -C $TMP_BASEDIR/terminal01/admin-pub.pem \ -A terrestrialTransport01 \ -C $TMP_BASEDIR/terrestrialTransport01/admin-pub.pem

问题

在将composer card create ...与以下内容一起使用之后

• connectionProfile.json (用于创建PeerAdmin卡)
• user:与composer network start ...中的composer network start ...标志相同
• 证书:与composer network start ...中的composer network start ...标志相同
• privateKey:与composer identity request ...生成的证书对应的

并使用composer card import ...导入卡成功导入。但当使用composer network ping -c <created networkAdmin card>时，该命令在下面的消息中失败

Error: Error trying to ping. Error: 2 UNKNOWN: access denied: channel [mychannel] creator org [Exporter01MSP]

知道为什么会发生这种事吗？谢谢!

Answer 1

两周后发现了错误。在这里为社区登记。

这是个超级分类账配置错误。

当使用多个CA(每个组织一个)时，您必须将证书添加到orderer容器中，作为env变量ORDERER_GENERAL_TLS_ROOTCAS，否则这些CA发出的任何标识都将无法连接。

在下面的织物-样品回购第55行中找到解决方案。不要忘记连接卷(第63-64行)。