Hyperledger Fabric Java SDK 使用 GRPCS 进行对等方和排序者连接

2024-04-03

我有一个 Spring Boot 项目，使用 Fabric-java-sdk 指向我在本地建立的 BYFN 网络。

BYFN 网络没有 CA 容器。

我正在尝试使用 grpcs 连接到对等点和排序者，因为我的本地 BYFN 网络上启用了 tls。 Grpc 失败。

但是，它似乎不喜欢在初始 TLS 握手期间对等方提供的证书中的 CN 或其他字段。我认为它不喜欢我为 grpcs url 指向 localhost，但 CN 不是对等方提供的证书中的“localhost”，也没有任何“localhost”SAN。（这是基于我对 TLS 的薄弱理解）。

我是否缺少 Fabric Java SDK 中内置的某些东西来使其正常工作？或者也许我需要向对等节点和排序节点添加一些配置，以便它们的 tls 证书具有“localhost”SAN？

下面的代码和跟踪，谢谢。

private static void initHfClient() throws Exception {
    hfClient = HFClient.createNewInstance();

    CryptoSuite cs = CryptoSuite.Factory.getCryptoSuite();
    hfClient.setCryptoSuite(cs);

    User context = new LocalUser();
    hfClient.setUserContext(context);

    Channel channel = hfClient.newChannel("mychannel");

    Peer p = hfClient.newPeer("peer0.org1.example.com", "grpcs://localhost:7051");
    channel.addPeer(p);
    channel.addOrderer(hfClient.newOrderer("orderer.example.com", "grpcs://localhost:7050"));
    channel.initialize();
}

Trace:

    org.hyperledger.fabric.sdk.exception.ProposalException: org.hyperledger.fabric.sdk.exception.TransactionException: org.hyperledger.fabric.sdk.exception.ProposalException: getConfigBlock for channel mychannel failed with peer peer0.org1.example.com.  Status FAILURE, details: Channel Channel{id: 1, name: mychannel} Sending proposal with transaction: 8d926388b9bc4d16e97260f0905076d8cce4abb5499c324d85cc012c82e534a2 to Peer{ id: 2, name: peer0.org1.example.com, channelName: mychannel, url: grpcs://localhost:7051} failed because of: gRPC failure=Status{code=UNAVAILABLE, description=io exception, cause=javax.net.ssl.SSLHandshakeException: General OpenSslEngine problem
    at io.netty.handler.ssl.ReferenceCountedOpenSslContext$AbstractCertificateVerifier.verify(ReferenceCountedOpenSslContext.java:665)
    at io.netty.internal.tcnative.SSL.readFromSSL(Native Method)
    at io.netty.handler.ssl.ReferenceCountedOpenSslEngine.readPlaintextData(ReferenceCountedOpenSslEngine.java:565)
    at io.netty.handler.ssl.ReferenceCountedOpenSslEngine.unwrap(ReferenceCountedOpenSslEngine.java:1114)
    at io.netty.handler.ssl.ReferenceCountedOpenSslEngine.unwrap(ReferenceCountedOpenSslEngine.java:1226)
    at io.netty.handler.ssl.ReferenceCountedOpenSslEngine.unwrap(ReferenceCountedOpenSslEngine.java:1269)
    at io.netty.handler.ssl.SslHandler$SslEngineType$1.unwrap(SslHandler.java:216)
    at io.netty.handler.ssl.SslHandler.unwrap(SslHandler.java:1297)
    at io.netty.handler.ssl.SslHandler.decodeJdkCompatible(SslHandler.java:1199)
    at io.netty.handler.ssl.SslHandler.decode(SslHandler.java:1243)
    at io.netty.handler.codec.ByteToMessageDecoder.decodeRemovalReentryProtection(ByteToMessageDecoder.java:502)
    at io.netty.handler.codec.ByteToMessageDecoder.callDecode(ByteToMessageDecoder.java:441)
    at io.netty.handler.codec.ByteToMessageDecoder.channelRead(ByteToMessageDecoder.java:278)
    at io.netty.channel.AbstractChannelHandlerContext.invokeChannelRead(AbstractChannelHandlerContext.java:362)
    at io.netty.channel.AbstractChannelHandlerContext.invokeChannelRead(AbstractChannelHandlerContext.java:348)
    at io.netty.channel.AbstractChannelHandlerContext.fireChannelRead(AbstractChannelHandlerContext.java:340)
    at io.netty.channel.DefaultChannelPipeline$HeadContext.channelRead(DefaultChannelPipeline.java:1434)
    at io.netty.channel.AbstractChannelHandlerContext.invokeChannelRead(AbstractChannelHandlerContext.java:362)
    at io.netty.channel.AbstractChannelHandlerContext.invokeChannelRead(AbstractChannelHandlerContext.java:348)
    at io.netty.channel.DefaultChannelPipeline.fireChannelRead(DefaultChannelPipeline.java:965)
    at io.netty.channel.nio.AbstractNioByteChannel$NioByteUnsafe.read(AbstractNioByteChannel.java:163)
    at io.netty.channel.nio.NioEventLoop.processSelectedKey(NioEventLoop.java:648)
    at io.netty.channel.nio.NioEventLoop.processSelectedKeysOptimized(NioEventLoop.java:583)
    at io.netty.channel.nio.NioEventLoop.processSelectedKeys(NioEventLoop.java:500)
    at io.netty.channel.nio.NioEventLoop.run(NioEventLoop.java:462)
    at io.netty.util.concurrent.SingleThreadEventExecutor$5.run(SingleThreadEventExecutor.java:897)
    at io.netty.util.concurrent.FastThreadLocalRunnable.run(FastThreadLocalRunnable.java:30)
    at java.lang.Thread.run(Thread.java:748)
Caused by: java.security.cert.CertificateException: No subject alternative DNS name matching localhost found.
    at sun.security.util.HostnameChecker.matchDNS(HostnameChecker.java:214)
    at sun.security.util.HostnameChecker.match(HostnameChecker.java:96)
    at sun.security.ssl.X509TrustManagerImpl.checkIdentity(X509TrustManagerImpl.java:455)
    at sun.security.ssl.X509TrustManagerImpl.checkIdentity(X509TrustManagerImpl.java:436)
    at sun.security.ssl.X509TrustManagerImpl.checkTrusted(X509TrustManagerImpl.java:252)
    at sun.security.ssl.X509TrustManagerImpl.checkServerTrusted(X509TrustManagerImpl.java:136)
    at io.netty.handler.ssl.OpenSslTlsv13X509ExtendedTrustManager.checkServerTrusted(OpenSslTlsv13X509ExtendedTrustManager.java:239)
    at io.netty.handler.ssl.ReferenceCountedOpenSslClientContext$ExtendedTrustManagerVerifyCallback.verify(ReferenceCountedOpenSslClientContext.java:242)
    at io.netty.handler.ssl.ReferenceCountedOpenSslContext$AbstractCertificateVerifier.verify(ReferenceCountedOpenSslContext.java:661)
    ... 27 more
}
    at org.hyperledger.fabric.sdk.Channel.sendProposalToPeers(Channel.java:4059)
    at org.hyperledger.fabric.sdk.Channel.sendProposal(Channel.java:4030)
    at org.hyperledger.fabric.sdk.Channel.queryByChaincode(Channel.java:3940)
    at org.hyperledger.fabric.sdk.Channel.queryByChaincode(Channel.java:3926)
    at com.comcast.iotledger.fabricAPI.services.FabricIotledgerService.checkAuth(FabricIotledgerService.java:37)
    at com.comcast.iotledger.fabricAPI.controllers.MainController.checkAuth(MainController.java:41)
    at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
    at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:62)
    at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43)
    at java.lang.reflect.Method.invoke(Method.java:498)
    at org.springframework.web.method.support.InvocableHandlerMethod.doInvoke(InvocableHandlerMethod.java:189)
    at org.springframework.web.method.support.InvocableHandlerMethod.invokeForRequest(InvocableHandlerMethod.java:138)
    at org.springframework.web.servlet.mvc.method.annotation.ServletInvocableHandlerMethod.invokeAndHandle(ServletInvocableHandlerMethod.java:102)
    at org.springframework.web.servlet.mvc.method.annotation.RequestMappingHandlerAdapter.invokeHandlerMethod(RequestMappingHandlerAdapter.java:895)
    at org.springframework.web.servlet.mvc.method.annotation.RequestMappingHandlerAdapter.handleInternal(RequestMappingHandlerAdapter.java:800)
    at org.springframework.web.servlet.mvc.method.AbstractHandlerMethodAdapter.handle(AbstractHandlerMethodAdapter.java:87)
    at org.springframework.web.servlet.DispatcherServlet.doDispatch(DispatcherServlet.java:1038)
    at org.springframework.web.servlet.DispatcherServlet.doService(DispatcherServlet.java:942)
    at org.springframework.web.servlet.FrameworkServlet.processRequest(FrameworkServlet.java:1005)
    at org.springframework.web.servlet.FrameworkServlet.doGet(FrameworkServlet.java:897)
    at javax.servlet.http.HttpServlet.service(HttpServlet.java:634)
    at org.springframework.web.servlet.FrameworkServlet.service(FrameworkServlet.java:882)
    at javax.servlet.http.HttpServlet.service(HttpServlet.java:741)
    at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:231)
    at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:166)
    at org.apache.tomcat.websocket.server.WsFilter.doFilter(WsFilter.java:53)
    at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:193)
    at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:166)
    at org.springframework.web.filter.RequestContextFilter.doFilterInternal(RequestContextFilter.java:99)
    at org.springframework.web.filter.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:107)
    at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:193)
    at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:166)
    at org.springframework.web.filter.FormContentFilter.doFilterInternal(FormContentFilter.java:92)
    at org.springframework.web.filter.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:107)
    at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:193)
    at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:166)
    at org.springframework.web.filter.HiddenHttpMethodFilter.doFilterInternal(HiddenHttpMethodFilter.java:93)
    at org.springframework.web.filter.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:107)
    at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:193)
    at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:166)
    at org.springframework.web.filter.CharacterEncodingFilter.doFilterInternal(CharacterEncodingFilter.java:200)
    at org.springframework.web.filter.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:107)
    at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:193)
    at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:166)
    at org.apache.catalina.core.StandardWrapperValve.invoke(StandardWrapperValve.java:199)
    at org.apache.catalina.core.StandardContextValve.invoke(StandardContextValve.java:96)
    at org.apache.catalina.authenticator.AuthenticatorBase.invoke(AuthenticatorBase.java:490)
    at org.apache.catalina.core.StandardHostValve.invoke(StandardHostValve.java:139)
    at org.apache.catalina.valves.ErrorReportValve.invoke(ErrorReportValve.java:92)
    at org.apache.catalina.core.StandardEngineValve.invoke(StandardEngineValve.java:74)
    at org.apache.catalina.connector.CoyoteAdapter.service(CoyoteAdapter.java:343)
    at org.apache.coyote.http11.Http11Processor.service(Http11Processor.java:408)
    at org.apache.coyote.AbstractProcessorLight.process(AbstractProcessorLight.java:66)
    at org.apache.coyote.AbstractProtocol$ConnectionHandler.process(AbstractProtocol.java:791)
    at org.apache.tomcat.util.net.NioEndpoint$SocketProcessor.doRun(NioEndpoint.java:1417)
    at org.apache.tomcat.util.net.SocketProcessorBase.run(SocketProcessorBase.java:49)
    at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1149)
    at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:624)
    at org.apache.tomcat.util.threads.TaskThread$WrappingRunnable.run(TaskThread.java:61)
    at java.lang.Thread.run(Thread.java:748)
Caused by: org.hyperledger.fabric.sdk.exception.TransactionException: org.hyperledger.fabric.sdk.exception.ProposalException: getConfigBlock for channel mychannel failed with peer peer0.org1.example.com.  Status FAILURE, details: Channel Channel{id: 1, name: mychannel} Sending proposal with transaction: 8d926388b9bc4d16e97260f0905076d8cce4abb5499c324d85cc012c82e534a2 to Peer{ id: 2, name: peer0.org1.example.com, channelName: mychannel, url: grpcs://localhost:7051} failed because of: gRPC failure=Status{code=UNAVAILABLE, description=io exception, cause=javax.net.ssl.SSLHandshakeException: General OpenSslEngine problem
    at io.netty.handler.ssl.ReferenceCountedOpenSslContext$AbstractCertificateVerifier.verify(ReferenceCountedOpenSslContext.java:665)
    at io.netty.internal.tcnative.SSL.readFromSSL(Native Method)
    at io.netty.handler.ssl.ReferenceCountedOpenSslEngine.readPlaintextData(ReferenceCountedOpenSslEngine.java:565)
    at io.netty.handler.ssl.ReferenceCountedOpenSslEngine.unwrap(ReferenceCountedOpenSslEngine.java:1114)
    at io.netty.handler.ssl.ReferenceCountedOpenSslEngine.unwrap(ReferenceCountedOpenSslEngine.java:1226)
    at io.netty.handler.ssl.ReferenceCountedOpenSslEngine.unwrap(ReferenceCountedOpenSslEngine.java:1269)
    at io.netty.handler.ssl.SslHandler$SslEngineType$1.unwrap(SslHandler.java:216)
    at io.netty.handler.ssl.SslHandler.unwrap(SslHandler.java:1297)
    at io.netty.handler.ssl.SslHandler.decodeJdkCompatible(SslHandler.java:1199)
    at io.netty.handler.ssl.SslHandler.decode(SslHandler.java:1243)
    at io.netty.handler.codec.ByteToMessageDecoder.decodeRemovalReentryProtection(ByteToMessageDecoder.java:502)
    at io.netty.handler.codec.ByteToMessageDecoder.callDecode(ByteToMessageDecoder.java:441)
    at io.netty.handler.codec.ByteToMessageDecoder.channelRead(ByteToMessageDecoder.java:278)
    at io.netty.channel.AbstractChannelHandlerContext.invokeChannelRead(AbstractChannelHandlerContext.java:362)
    at io.netty.channel.AbstractChannelHandlerContext.invokeChannelRead(AbstractChannelHandlerContext.java:348)
    at io.netty.channel.AbstractChannelHandlerContext.fireChannelRead(AbstractChannelHandlerContext.java:340)
    at io.netty.channel.DefaultChannelPipeline$HeadContext.channelRead(DefaultChannelPipeline.java:1434)
    at io.netty.channel.AbstractChannelHandlerContext.invokeChannelRead(AbstractChannelHandlerContext.java:362)
    at io.netty.channel.AbstractChannelHandlerContext.invokeChannelRead(AbstractChannelHandlerContext.java:348)
    at io.netty.channel.DefaultChannelPipeline.fireChannelRead(DefaultChannelPipeline.java:965)
    at io.netty.channel.nio.AbstractNioByteChannel$NioByteUnsafe.read(AbstractNioByteChannel.java:163)
    at io.netty.channel.nio.NioEventLoop.processSelectedKey(NioEventLoop.java:648)
    at io.netty.channel.nio.NioEventLoop.processSelectedKeysOptimized(NioEventLoop.java:583)
    at io.netty.channel.nio.NioEventLoop.processSelectedKeys(NioEventLoop.java:500)
    at io.netty.channel.nio.NioEventLoop.run(NioEventLoop.java:462)
    at io.netty.util.concurrent.SingleThreadEventExecutor$5.run(SingleThreadEventExecutor.java:897)
    at io.netty.util.concurrent.FastThreadLocalRunnable.run(FastThreadLocalRunnable.java:30)
    at java.lang.Thread.run(Thread.java:748)
Caused by: java.security.cert.CertificateException: No subject alternative DNS name matching localhost found.
    at sun.security.util.HostnameChecker.matchDNS(HostnameChecker.java:214)
    at sun.security.util.HostnameChecker.match(HostnameChecker.java:96)
    at sun.security.ssl.X509TrustManagerImpl.checkIdentity(X509TrustManagerImpl.java:455)
    at sun.security.ssl.X509TrustManagerImpl.checkIdentity(X509TrustManagerImpl.java:436)
    at sun.security.ssl.X509TrustManagerImpl.checkTrusted(X509TrustManagerImpl.java:252)
    at sun.security.ssl.X509TrustManagerImpl.checkServerTrusted(X509TrustManagerImpl.java:136)
    at io.netty.handler.ssl.OpenSslTlsv13X509ExtendedTrustManager.checkServerTrusted(OpenSslTlsv13X509ExtendedTrustManager.java:239)
    at io.netty.handler.ssl.ReferenceCountedOpenSslClientContext$ExtendedTrustManagerVerifyCallback.verify(ReferenceCountedOpenSslClientContext.java:242)
    at io.netty.handler.ssl.ReferenceCountedOpenSslContext$AbstractCertificateVerifier.verify(ReferenceCountedOpenSslContext.java:661)
    ... 27 more
}
    at org.hyperledger.fabric.sdk.Channel.parseConfigBlock(Channel.java:1796)
    at org.hyperledger.fabric.sdk.Channel.loadCACertificates(Channel.java:1616)
    at org.hyperledger.fabric.sdk.Channel.sendProposalToPeers(Channel.java:4057)
    ... 59 more
Caused by: org.hyperledger.fabric.sdk.exception.ProposalException: getConfigBlock for channel mychannel failed with peer peer0.org1.example.com.  Status FAILURE, details: Channel Channel{id: 1, name: mychannel} Sending proposal with transaction: 8d926388b9bc4d16e97260f0905076d8cce4abb5499c324d85cc012c82e534a2 to Peer{ id: 2, name: peer0.org1.example.com, channelName: mychannel, url: grpcs://localhost:7051} failed because of: gRPC failure=Status{code=UNAVAILABLE, description=io exception, cause=javax.net.ssl.SSLHandshakeException: General OpenSslEngine problem
    at io.netty.handler.ssl.ReferenceCountedOpenSslContext$AbstractCertificateVerifier.verify(ReferenceCountedOpenSslContext.java:665)
    at io.netty.internal.tcnative.SSL.readFromSSL(Native Method)
    at io.netty.handler.ssl.ReferenceCountedOpenSslEngine.readPlaintextData(ReferenceCountedOpenSslEngine.java:565)
    at io.netty.handler.ssl.ReferenceCountedOpenSslEngine.unwrap(ReferenceCountedOpenSslEngine.java:1114)
    at io.netty.handler.ssl.ReferenceCountedOpenSslEngine.unwrap(ReferenceCountedOpenSslEngine.java:1226)
    at io.netty.handler.ssl.ReferenceCountedOpenSslEngine.unwrap(ReferenceCountedOpenSslEngine.java:1269)
    at io.netty.handler.ssl.SslHandler$SslEngineType$1.unwrap(SslHandler.java:216)
    at io.netty.handler.ssl.SslHandler.unwrap(SslHandler.java:1297)
    at io.netty.handler.ssl.SslHandler.decodeJdkCompatible(SslHandler.java:1199)
    at io.netty.handler.ssl.SslHandler.decode(SslHandler.java:1243)
    at io.netty.handler.codec.ByteToMessageDecoder.decodeRemovalReentryProtection(ByteToMessageDecoder.java:502)
    at io.netty.handler.codec.ByteToMessageDecoder.callDecode(ByteToMessageDecoder.java:441)
    at io.netty.handler.codec.ByteToMessageDecoder.channelRead(ByteToMessageDecoder.java:278)
    at io.netty.channel.AbstractChannelHandlerContext.invokeChannelRead(AbstractChannelHandlerContext.java:362)
    at io.netty.channel.AbstractChannelHandlerContext.invokeChannelRead(AbstractChannelHandlerContext.java:348)
    at io.netty.channel.AbstractChannelHandlerContext.fireChannelRead(AbstractChannelHandlerContext.java:340)
    at io.netty.channel.DefaultChannelPipeline$HeadContext.channelRead(DefaultChannelPipeline.java:1434)
    at io.netty.channel.AbstractChannelHandlerContext.invokeChannelRead(AbstractChannelHandlerContext.java:362)
    at io.netty.channel.AbstractChannelHandlerContext.invokeChannelRead(AbstractChannelHandlerContext.java:348)
    at io.netty.channel.DefaultChannelPipeline.fireChannelRead(DefaultChannelPipeline.java:965)
    at io.netty.channel.nio.AbstractNioByteChannel$NioByteUnsafe.read(AbstractNioByteChannel.java:163)
    at io.netty.channel.nio.NioEventLoop.processSelectedKey(NioEventLoop.java:648)
    at io.netty.channel.nio.NioEventLoop.processSelectedKeysOptimized(NioEventLoop.java:583)
    at io.netty.channel.nio.NioEventLoop.processSelectedKeys(NioEventLoop.java:500)
    at io.netty.channel.nio.NioEventLoop.run(NioEventLoop.java:462)
    at io.netty.util.concurrent.SingleThreadEventExecutor$5.run(SingleThreadEventExecutor.java:897)
    at io.netty.util.concurrent.FastThreadLocalRunnable.run(FastThreadLocalRunnable.java:30)
    at java.lang.Thread.run(Thread.java:748)
Caused by: java.security.cert.CertificateException: No subject alternative DNS name matching localhost found.
    at sun.security.util.HostnameChecker.matchDNS(HostnameChecker.java:214)
    at sun.security.util.HostnameChecker.match(HostnameChecker.java:96)
    at sun.security.ssl.X509TrustManagerImpl.checkIdentity(X509TrustManagerImpl.java:455)
    at sun.security.ssl.X509TrustManagerImpl.checkIdentity(X509TrustManagerImpl.java:436)
    at sun.security.ssl.X509TrustManagerImpl.checkTrusted(X509TrustManagerImpl.java:252)
    at sun.security.ssl.X509TrustManagerImpl.checkServerTrusted(X509TrustManagerImpl.java:136)
    at io.netty.handler.ssl.OpenSslTlsv13X509ExtendedTrustManager.checkServerTrusted(OpenSslTlsv13X509ExtendedTrustManager.java:239)
    at io.netty.handler.ssl.ReferenceCountedOpenSslClientContext$ExtendedTrustManagerVerifyCallback.verify(ReferenceCountedOpenSslClientContext.java:242)
    at io.netty.handler.ssl.ReferenceCountedOpenSslContext$AbstractCertificateVerifier.verify(ReferenceCountedOpenSslContext.java:661)
    ... 27 more
}
    at org.hyperledger.fabric.sdk.Channel.getConfigBlock(Channel.java:867)
    at org.hyperledger.fabric.sdk.Channel.parseConfigBlock(Channel.java:1779)
    ... 61 more

我终于弄明白了。这是让它发挥作用的高级水平：

Fabric 的 cryptogen 工具使用一个 yaml 文件，对我来说crypto-config.yaml。您可以在那里设置 SAN。因此，我添加了“localhost”作为所有节点和订购者的 SAN。
JVM 需要一个自定义信任库，用于接受将在 grpcs tls 握手期间由对等点和排序者提供的证书。使用 Java keytool 使用 .crt 文件创建信任库：crypto-config/peerOrganizations/org1.example.com/peers/peer0.org1.example.com/tls and crypto-config/ordererOrganizations/example.com/orderers/orderer.example.com/tls。请注意，YMMV 位于 .crt 文件的路径上，也许并非所有文件都需要位于信任库中才能使其正常工作。我只是把它们全部扔在那里。
将信任库传递给 JVM-Djava.net.ssl.trustStore=truststore.jks -Djava.net.ssl.trustStorePassword=changeit，或者在春天像：System.setProperty("javax.net.ssl.trustStore", pathToTrustStore) System.setProperty("javax.net.ssl.trustStorePassword", pw)

Keytool创建信任库说明：https://docs.oracle.com/cd/E19509-01/820-3503/ggfka/index.html https://docs.oracle.com/cd/E19509-01/820-3503/ggfka/index.html（将证书添加到商店时使用的别名似乎并不重要）。

-- 根据请求，以下是在 crypto-config.yaml 中设置 SAN 的示例：

# ---------------------------------------------------------------------------
# "PeerOrgs" - Definition of organizations managing peer nodes
# ---------------------------------------------------------------------------
PeerOrgs:
  # ---------------------------------------------------------------------------
  # Org1
  # ---------------------------------------------------------------------------
  - Name: Org1
    Domain: example.com
    EnableNodeOUs: true
    # ---------------------------------------------------------------------------
    # "Specs"
    # ---------------------------------------------------------------------------
    # Uncomment this section to enable the explicit definition of hosts in your
    # configuration.  Most users will want to use Template, below
    #
    # Specs is an array of Spec entries.  Each Spec entry consists of two fields:
    #   - Hostname:   (Required) The desired hostname, sans the domain.
    #   - CommonName: (Optional) Specifies the template or explicit override for
    #                 the CN.  By default, this is the template:
    #
    #                              "{{.Hostname}}.{{.Domain}}"
    #
    #                 which obtains its values from the Spec.Hostname and
    #                 Org.Domain, respectively.
    # ---------------------------------------------------------------------------
    Specs:
      - Hostname: peer0
        CommonName: peer0.example.com # overrides Hostname-based FQDN set above
        SANS:
          - "localhost"
      - Hostname: peer1
        CommonName: peer1.example.com
        SANS:
          - "localhost"

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

Hyperledger Fabric Java SDK 使用 GRPCS 进行对等方和排序者连接的相关文章

设置 verify_certs=False 但 elasticsearch.Elasticsearch 因证书验证失败而引发 SSL 错误

self host KibanaProxy 自我端口 443 self user 测试 self password 测试我需要禁止证书验证使用选项时它与curl一起使用 k在命令行上但是在使用 Elasticsearch pytho
Google Chrome 中的 ERR_SSL_CLIENT_AUTH_SIGNATURE_FAILED

我有一个使用 SSL 客户端证书授权的网站所有客户端证书都是使用 OpenSSL 生成的并且是自签名的一切都适用于所有网络浏览器但推荐的是 Google Chrome 因为它使用与 IE 相同的 SSL 仓库因此证书安装非常简单点
如何通过 TLS 1.2 运行 django runserver

我正在本地 Mac OS X 机器上测试 Stripe 订单我正在实现这段代码 stripe api key settings STRIPE SECRET order stripe Order create currency usd em
出站连接的 SSL 配置在 websphere-liberty 17.0.0.2 中不起作用

我正在尝试将 websphere liberty 服务器配置为对所有出站连接实际上是 REST 调用使用默认密钥库和 trustore 对于入站连接使用自定义密钥和信任库但当尝试调用外部 REST 服务时它会失败并出现 SSLHan
在linux上安装python ssl模块，无需重新编译

是否可以在已经安装了 OpenSSL 的 Linux 机器上安装 python 的 SSL 模块而无需重新编译 python 我希望它就像复制几个文件并将它们包含在库路径中一样简单 Python版本是2 4 3 谢谢是否可以在已经安装了
Perl LWP GET 或 POST 到 SNI SSL URL

我有一个使用 perl LWP 向客户发送数据的系统他们可以选择 URL 以及是 POST 还是 GET 一位新客户最近抱怨该服务不起作用他们怀疑这是因为他们的端点使用了 SNI SSL 查看日志我看到的只是错误消息证书验证失败 5
Azure 共享计划上的 SSL？

我有 1 个网站 1 个数据库和 1 个 SSL 托管在 azure 上我曾经拥有基本托管套餐但每个月要支付 70 美元才能获得基本设置并且所有内容都具有最小的缩放比例我意识到我的低流量站点不需要专用计算机因此我尝试转向共享计
如何配置 Google 计算引擎以对 Nodejs 服务器使用 HTTPS？

我想使用 https SSL 在 google 计算引擎中运行 nodejs 和 socket io 服务器我安装了自签名证书https cloud google com compute docs load balancing http
.NET 中非常奇怪的 SSL 错误：仅针对特定 URL 无法解密指定数据

我正在使用 NET 从 URL 下载数据对于大多数 URL 它都没有问题但对于一个特定的 URL 当我尝试建立连接时我收到一个非常奇怪的错误此外该错误仅在第二次及后续尝试发出请求时发生第一次似乎总是有效这是一些演示该问题的
无法访问 GitLab：SSL 证书已过期

在 Visual Studio 中我尝试从 GitLab 上的存储库中提取一些更改但它给了我一个错误 Git 因致命错误而失败无法访问https gitlab git SSL证书问题证书已过期如何生成新证书并将其添加到 VS 中
使用.pem文件在java中发送https请求

我有包含证书私钥和信任链的 pem 文件以及我使用它生成的 p12 文件openssl pkcs12 导出 openssl pkcs12 export out file p12 in file pem inkey file pem pa
PRAW 出现 SSLError？

我正在尝试开始使用 PRAW 但在使用 login 时遇到问题我有以下代码 import praw r praw Reddit This is a test bot r login myRedditUsername password 我收
com.ibm.msg.client.jms.DetailedJMSException：JMSWMQ0018：无法使用连接模式“yyy”和主机名“zzz”连接到队列管理器“xxx”

JMS 应用程序需要七个参数才能与此处给出的 MQ 系列成功建立 SSL 连接 https github com ibm messaging mq tls ssl wizard blob master com ibm mq ssl wiza
https登录的安全性？

我正在编写一个 Apple iOS 应用程序用于登录帐户并获取一些余额它使用纯 html 链接进行登录用户名和密码在运行时动态加载到登录链接我使用 Wireshark 嗅探了流量但在发送的任何包中都找不到用户名或密码我猜 htt
有什么简单的方法可以完全忽略带有 java url 连接的 ssl ？

我正在构建一个应用程序定期检查一些 RSS 提要是否有新内容其中一些提要只能通过 https 访问有些具有自签名或以某种方式损坏的证书我仍然希望能够检查它们请注意安全性在此应用程序中不是问题目标是以最小的努力访问内容我使用此
SSL握手时是否检查服务器域名

在 SSL 握手期间是否在 SSL 握手期间检查服务器的域名我的意思是是否根据服务器运行的域检查了经过认证的服务器中的域名示例假设服务器证书具有域 mydomain com 如果服务器在域 someotherdomain com
Swift 客户端和根 SSL 证书身份验证

积分得到token api of QLIK server with ssl证书但执行任务后我收到这样的错误完成时出现错误代码 999 Your hostname and endpoint let hostname YOUR HOST
解密 TLS 1.2 AES-GCM 数据包

我正在开发一个 Java 程序来解密TLS 1 2正在使用的会话TLS RSA WITH AES 128 GCM SHA256密码我使用wireshark 录制了一个测试会话这大师秘密是已知的 No Time Protocol Leng
导入证书时CRYPT_E_NOT_FOUND

我正在尝试自动生成证书签名请求的过程然后从 Windows Server 2012 R2 服务器上的 CA 导入响应以用作 IIS 中 SSL 绑定的证书我能够生成 CSR 然后将其提供给安全团队然后安全团队为我提供响应然后导入
Golang：如何在HTTP客户端的TLS配置中指定证书

我有一个证书文件该位置是 usr abc my crt我想将该证书用于我的 tls 配置以便我的 http 客户端在与其他服务器通信时使用该证书我当前的代码如下 mTLSConfig tls Config CipherSuites u

随机推荐

调整控制模板并仍然尊重操作系统的主题？

在 WPF 中如何修改标准控件的模板使其稍后尊重操作系统的当前主题如果我只是在混合中编辑模板的副本它只会给我当前运行主题的模板它是否正确因此当我应用修改后的模板并在不同的主题上运行应用程序时它看起来总是一样的对于自定义控
如何在 iPhone 上使用活动指示器视图？

活动指示器视图在许多应用程序中都很有用关于如何在 iPhone 上添加激活和关闭活动指示器视图有什么想法吗这里欢迎所有的方法 Create spinner UIActivityIndicatorView alloc initWithA
如何在 Rails 中构建投票/调查类型应用程序

我试图了解如何在 Rails 中创建民意调查调查应用程序现在我有以下模型 Poll id question string answer 1 string answer 2 string answer 3 string answer 4
使用 openssl 而不是 mcrypt 在 PHP 中解密 AES-256-CFB

下面的函数正确解密php5中的数据 function decrypt mcrypt key str str base64 decode str iv substr str 0 16 str substr str 16 return mcry
Socialauth-android 与 Facebook 授权成功，但验证码为空

我正在使用socialauth android 让我的 Android 用户在 Facebook 上进行身份验证我的问题如下我可以成功显示 Facebook 登录页面用户可以在其中输入凭据并授权我的应用程序授权完成后应调用 Soc
为作为单独进程运行的 MAF 插件指定一个自定义名称

我在单独的进程中使用 MAF 托管加载框架激活我的插件问题是它为每个进程提供了默认名称 AddInProcess32 作为单独进程运行的插件我可以为 MAF 创建的流程指定一个自定义名称吗如果是这样怎么办 PS 为什么我想给自定义名
在 Seekbar 上注册 LongClick 侦听器

在android中我是否可以在搜索栏上注册长按监听器我已经这样做了 mySeekBar setLongClickable true mySeekBar setOnLongClickListener new OnLongClickList
graph_from_place OSMNX 的响应时间极长

我正在尝试下载墨西哥地图以避免使用查询save graphml并避免较长的响应时间graph from place 但我已经让这段代码运行了近六个小时并且完全没有任何反应 import osmnx as ox ox config use
为什么 throw new SkipException() 会跳过我的所有方法？

为什么 throw new SkipException 会跳过所有类中的所有方法第一类有一个方法失败因此该类中的其余方法将被跳过并且跳过计数器设置为 0 第二类应该执行所有方法并且所有方法都应该传入第二类因为跳过计数器设置为 0
解压到当前目录，同时保留文件结构

我在一个目录中并且有一个包含文件和目录的 zip 文件我需要将该文件解压缩到当前目录中但保留文件结构 unzip myfile zip 将在当前目录中创建一个 myfile 目录这不是我想要的 unzip j myfile zip
java.lang.VerifyError：使用发布 APK 时，验证程序拒绝了 Lollipop 上的类

当我在 APK 上安装我的发布版 APK 时出现此错误5 x设备当我从 Android Studio 推送相同的代码或者如果我在4 x device java lang VerifyError Verifier rejected cl
Java - dist 和deploy 文件夹之间的区别

请原谅我提出一个新手问题但是 dist 和 deploy 文件夹有什么区别看起来像是同一件事都包含文件的 jar 但是当您清理并构建项目时看起来只有 dist 文件夹被更新部署文件夹如何更新 Thanks 我假设您使用的目录布局
toString 在 IE 中不起作用

我在 javascript 中有一个类定义了 toString 方法但是当我想在页面中打印它时它总是打印 object object 在 IE 6 8 中但它可以在 firefox 或 chrome 中工作在下面的示例中它们都打印
将数据从 Activity 发送到选项卡片段

我的代码有一个小问题我在这个网站上搜索但仍然没有找到最佳答案我将把数据发送到我的选项卡片段这是我的代码我的活动课 public class MainActivity extends AppCompatActivity private
WCF 能否保持网络上的引用相等？

假设您有几个类定义为 DataContract public class Foo DataMember public List
向 UIStackView 添加点击手势

我正在尝试添加一个UITapGesture to a UIStackView在 CollectionView 单元格中但每次我执行应用程序都会崩溃全部IBOutlets已连接我在这里做错了什么 let fGuesture UITapG
每5秒刷新一次表数据

我目前正处于设计阶段想知道如何每 5 秒更新一个表我的表将显示从我的模型返回的只读数据通常我的观点就是 table table HTML 然后是 foreach 循环来写出数据然而因为我想每 5 秒刷新一次整个表所以我不确定如何
win32/C 线程生产者/消费者的阻塞队列

我正在尝试用自定义队列替换一些线程通信生产者当前正在使用 PostThreadMessage 消费者正在使用WaitForSingleObject PeekMessage http www justsoftwaresolutions co
在 Windows 7 上配置 GitBash：ssh 失败，我正在尝试一切，快疯了

我只是想通过 ssh 连接到 github 简直要疯了我用的是Windows 7 老实说穆加特罗伊德我一整天都在谷歌和论坛上浏览这件事但没有突破在我最近的尝试中我将配置文件放在 C Users myname ssh 中结果离幸福
Hyperledger Fabric Java SDK 使用 GRPCS 进行对等方和排序者连接

我有一个 Spring Boot 项目使用 Fabric java sdk 指向我在本地建立的 BYFN 网络 BYFN 网络没有 CA 容器我正在尝试使用 grpcs 连接到对等点和排序者因为我的本地 BYFN 网络上启用了 tls

Hyperledger Fabric Java SDK 使用 GRPCS 进行对等方和排序者连接

Hyperledger Fabric Java SDK 使用 GRPCS 进行对等方和排序者连接 的相关文章

随机推荐

热门标签

Hyperledger Fabric Java SDK 使用 GRPCS 进行对等方和排序者连接的相关文章