Hyperledger Fabric CA 服務器 - 初始化 BCCSP PKCS11 庫時出錯

Question

我為 Thales 提供的 Hyperledger Fabric 創建了 HSM 按需服務。

1. 使用 Thales 門戶創建 HSM 服務。

2. 創建 HSM 客戶端，我們使用它連接到創建的 HSM 服務。

3. 使用以下詳細信息更新了 fabric-ca-server 配置文件中的 bccsp 部分。

    default: PKCS11 pkcs11: Library: =/etc/hyperledger/fabric/dpod/org1.example.com/libs/64/libCryptoki2.so Pin: "*****" Label: testhsm hash: SHA2 security: 256 Immutable: false filekeystore: # The directory used for the software file-based keystore keystore: msp/keystore

4. 使用命令source./setenv HSM 客戶端 zip 附帶的 setenv 文件

5. 使用fabric-ca-server start將 fabric-ca-server 作為本機進程啟動 - 服務器可以成功連接到 HSM 服務。

6. 嘗試在 docker 容器中啟動 fabric-ca-server，卷安裝了整個 HSM 客戶端 zip，並設置了 $ChrystokiConfigurationPath。

在啟動 fabric ca 服務器 docker 容器時，它會拋出以下錯誤Error: Failed to get BCCSP with opts: Could not initialize BCCSP PKCS11: Failed initializing PKCS11 library =/etc/hyperledger/fabric/dpod/org1.example.com/libs/64/libCryptoki2.so testhsm: Instantiate failed [=/etc/hyperledger/fabric/dpod/org1.example.com/libs/64/libCryptoki2.so]

Answer 1

看起來你的 bccsp 配置中有一個=標志：

Library: =/etc/hyperledger/fabric/dpod/org1.example.com/libs/64/libCryptoki2.so

應該

Library: /etc/hyperledger/fabric/dpod/org1.example.com/libs/64/libCryptoki2.so

Answer 2

是的，這是問題之一。

主要問題通過以下方式解決：

• 修改 fabric-ca docker 文件，它目前使用 Alpine 作為基礎鏡像，HSM 無法在 Alpine 上初始化，將其替換為 centos。
• 重建 fabric-ca 映像並啟動 fabric-ca-server。