【发布时间】:2021-09-08 09:31:22
【问题描述】:
我创建了一个基于 2 个组织的网络,这些组织在一个两个 CA(一个普通,一个用于 TLS 证书)下。每个组织有一个 orderer 和一个 peer。
我将网络作为二进制文件运行在不同的虚拟机上。
为组织创建身份后,我将 CA 管理员中的 signcert 目录添加到它们各自的 msp 目录中作为 admincerts。然后我在他们各自的机器上注册身份,并添加admincerts 目录。我创建 ordererchannel 创世块并运行 orderer 二进制文件。接下来,我生成mychannel.tx 使用对等方的身份对其进行签名并提交通道创建事务(据我所知,成功运行peer channel create 需要管理员权限)。然后,以相同的身份,我尝试用peer channel join 将我的同伴加入mychannel,我得到了这个错误:
错误:提案失败(错误:错误的提案响应 500:[JoinChain][mychannel] 的访问被拒绝:[在使用策略 [Admins] 的无通道检查策略期间验证提案的创建者是否满足本地 MSP 主体失败:[此身份不是管理员]])
这很奇怪,因为我可以毫无问题地创建频道,所以我使用的身份必须是管理员。这发生在两个同行身上。我希望能就这个问题提供一些意见。
【问题讨论】:
-
对端本地MSP
admincerts目录有什么?
标签: hyperledger-fabric hyperledger hyperledger-fabric-ca