hyperledger-fabric - 在 Hyperledger Fabric 中撤销用户
问题描述
我正在处理一个 Hlf 项目并试图吊销用户证书。我将 node sdk 与 vscode ibm 扩展工具一起使用。到目前为止,我已经到了可以通过 sdk 撤销用户的地步。然后我需要生成 CRL 并更新 peer 和 orderer 的 msp 文件夹。由于 sdk 的 generateCRL 功能对我不起作用,我通过 ca.org1.example.com 的 docker 中的 fabric-ca-client 生成了 crl.pem 文件,并将其复制到对等方和订购者。重新启动 docker 容器后,用户仍然可以评估和提交事务。我究竟做错了什么?如果有人可以提供帮助将非常感激
解决方案
您必须执行频道更新并将此 CRL 包含在 Org Channel MSP 中。每次吊销证书时都必须这样做。当证书被吊销时,您可以创建类似触发器的东西。请注意,频道更新很可能不需要由其他成员签名,因为仅影响特定组织(执行它的组织)的频道更新只需要由该组织的管理员签名。更具体地说,在频道配置中,您必须将其放在这里:
.channel_group.groups.Application.groups.OrgMSP.values.MSP.value.config.revocation_list = [YOUR_CRL]
然后计算更新并更新通道。
推荐阅读
- docker - gitlab/codeceptjs 测试昨天工作正常,现在他们甚至无法启动
- vba - 如何让我的过滤器在 Access 上工作?
- typescript - 在不相关的 VueJS Watcher 中使用“type:Function”的道具会改变“this”的范围
- windows - 批处理文件检查文件夹中具有其他扩展名的相同文件名
- c - 关于 C 中的字符串(作为 cs50 中的变量)的问题
- java - 如何在android应用程序中设置可点击的链接?
- javascript - 在 Node.js 中存储静态数据的更快方法
- c# - 从函数运行的 linq 查询中获取单个字段
- java - 我如何优化 batik svg 以便它可以生成小文件
- python - 如何在 numpy 中有效地将 3D 矩阵与 2D 矩阵相乘