我正在尝试为我的网络设置实现根 CA 和中间 CA。我已经创建了根 CA 和中间 CA,并且已经注册并注册了组织的所有成员,即排序者、对等方、管理员、用户。
一切正常,因为我已经看到了 CA 的日志并且它们工作正常,但是当我尝试启动对等方和排序器的 docker 容器时,他们没有起床,通过查看排序器和对等方的日志,我得到了这些日志:
certificate has expired or is not yet valid yet.
任何人都可以帮助我解决这个问题,因为我尝试了几次,但每次我只收到此错误。
好的,我在这里得到了解决方案:
https://jira.hyperledger.org/browse/FABC-832
对等方的起始有效期(即不早于(比中间 CA 的开始有效期大约早 5 分钟。这是因为默认情况下,结构 CA 将证书签名的回溯日期为 5 分钟。所以现在我在fabric-ca-config.yaml文件中将回溯日期设置为1秒:
signing:
default:
usage:
- digital signature
expiry: 8760h
backdate: 1s
profiles:
ca:
backdate: 1s
usage:
- cert sign
- crl sign
expiry: 43800h
caconstraint:
isca: true
maxpathlen: 0
tls:
backdate: 1s
usage:
- signing
- key encipherment
- server auth
- client auth
- key agreement
expiry: 8760h
这似乎更像是生成证书而不是过期的问题。因此,它们要么尚未生成,要么放在错误的位置。
首先尝试完全重新启动 docker。 然后,在生成密钥后添加一些缓冲时间。您可以在调用 cryptogen 和 configtxgen 之后,但在实际的 docker 容器启动之前添加sleep 300。
如果它没有帮助,请尝试跟踪证书的位置以及您尝试从何处获取证书。