开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

Hyperledger fabric:使用中间CA证书时TLS握手失败，错误为"no TLS certificate sent“

Hyperledger Fabric是一个开源的区块链平台，它提供了一个可扩展的、高度灵活的架构，用于构建企业级区块链解决方案。在使用Hyperledger Fabric时，如果在使用中间CA证书时TLS握手失败，错误为"no TLS certificate sent"，可能是由于以下原因导致的：

证书配置错误：TLS握手失败可能是由于证书配置错误引起的。请确保中间CA证书的配置正确，并且证书文件的路径和名称正确。
证书过期或无效：TLS握手失败还可能是由于中间CA证书过期或无效导致的。请检查证书的有效期，并确保证书是有效的。
TLS版本不匹配：TLS握手失败还可能是由于TLS版本不匹配引起的。请确保使用的TLS版本与中间CA证书所支持的TLS版本匹配。

解决这个问题的方法包括：

检查证书配置：仔细检查中间CA证书的配置，确保证书文件的路径和名称正确。
更新证书：如果中间CA证书已过期或无效，需要更新证书。可以联系证书颁发机构（CA）获取新的证书。
检查TLS版本：确保使用的TLS版本与中间CA证书所支持的TLS版本匹配。可以尝试更改TLS版本或升级TLS版本以解决问题。

腾讯云提供了一系列与区块链相关的产品和服务，其中包括腾讯云区块链服务（Tencent Blockchain Service，TBS）。TBS是腾讯云基于Hyperledger Fabric打造的一站式区块链解决方案，提供了全面的区块链开发、部署和管理工具。您可以通过腾讯云区块链服务来构建和管理自己的区块链网络，以满足不同的业务需求。

更多关于腾讯云区块链服务的信息，请访问以下链接： https://cloud.tencent.com/product/tbs

相关搜索:Hyperledger Fabric: TLS握手失败，错误为tls Hyperledger节点SDK -握手失败，出现致命错误SSL routines:tls_process_server_certificate:certificate验证失败我在hyperledger fabric peers和orderers上的TLS握手时收到错误当使用仅公开公钥的证书时，为什么TLS握手失败？mosquitto_sub失败并显示“错误:设置TLS选项时出现问题:找不到文件”。在xubuntu 20.02上使用证书文件时 java数组含有 java算法填充 java游戏图形 java 索引值 java教程资源

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Hyperledger Fabric 1.4运维服务

如何使用运维服务以fabirc-sample/first-network为例, ....(2)端口8443如果映射出去默认是任何人都可以采访, 如果要控制采访, 必须开启TLS enabled为true, 且开启客户端鉴权即clientAuthRequired为true, 配置TLS自身私钥...,证书和CA证书, 限制只有指定CA签发证书的客户才能采访。...# Certificate is the location of the PEM encoded TLS certificate Certificate: # PrivateKey...具体推送的数据如下表https://hyperledger-fabric.readthedocs.io/en/release-1.4/metrics_reference.html Bucket Type

1.9K2 0

使用Fabric Node SDK进行Invoke和Query

Fabric CA Client和Fabric Node SDK的Client，虽然本示例中没用到CA Client，但是以后会用到，所以先放在这里了。...，所以上面的代码就是指定TLS的CA证书 channel.addPeer(peer); return; }).then(() => { console.log("Make...因为我们跑e2e_cli的Fabric网络时，系统会自动安装Example02的ChainCode，然后自动跑查询，转账等操作。....example.com/tls/ca.crt', orderer_tls_cacerts:'/home/studyzy/go/src/github.com/hyperledger/fabric...，所以上面的代码就是指定Peer的TLS的CA证书 channel.addPeer(peer); //接下来连接Orderer的时候也启用了TLS，也是同样的处理方法 let

1.1K2 0

如何建立TLS连接？TLS握手失败可能这个原因！

从同一台客户端：访问API server 1可以但访问API server 2不行发现失败原因就是TLS握手失败：在客户端的应用日志里的错误： javax.net.ssl.SSLHandshakeException...因为从前面strace openssl输出发现，客户端本地也有中间证书且过期的：这两张中间证书，签发机构是同一个CA，证书名称也相同，这就导致了OpenSSL在做信任链校验时，优先用了本地的中间证书...，进而因为这张本地的中间证书确实已经过期，导致OpenSSL抛出了certificate has expired的错误！...若你对TLS不熟，到这可能有点“爆炸”。核心在于：每次证书在更新时，它对应的私钥不是必须要更新的，可保持不变。我们把本地已过期的中间证书，称old_cert，新的中间证书称new_cert。...Trust store 它是客户端使用的本地CA证书存储，其中的文件过期的话可能导致一些问题，在排查时可以重点关注。

1.2K4 0

Hyperledger Fabric权限进阶篇

- CORE_PEER_TLS_CERT_FILE=/etc/hyperledger/fabric/tls/server.crt - CORE_PEER_TLS_KEY_FILE...=/etc/hyperledger/fabric/tls/server.key - CORE_PEER_TLS_ROOTCERT_FILE=/etc/hyperledger/fabric/tls...一个组织对一个根CA(不考虑中间CA情况), 所以组织org1下的peer0和peer1实际配置的是同一个ca.org1.example.com-cert.pem，所以这个文件夹应该放的是对应组织的CA...算是第二层过滤吧, 每个不同类型的组织单元OUIdentifier的Certificate应该不能对应其它的CA根证书，应该只能是同一个CA根证书或者不同的中间CA证书。...保证安全和校验，就必须指定tlscacerts证书了，一般使用与cacerts不同的ca证书会安全些。

1.4K1 0

深入理解Fabric环境搭建的详细过程

1.生成公私钥和证书 Fabric中有两种类型的公私钥和证书，一种是给节点之前通讯安全而准备的TLS证书，另一种是用户登录和权限控制的用户证书。...这些证书本来应该是由CA来颁发，但是我们这里是测试环境，并没有启用CA节点，所以Fabric帮我们提供了一个工具：cryptogen。...=/var/hyperledger/orderer/tls/server.key - ORDERER_GENERAL_TLS_CERTIFICATE=/var/hyperledger/orderer...- CORE_PEER_TLS_ROOTCERT_FILE=/etc/hyperledger/fabric/tls/ca.crt working_dir: /opt/gopath/src...org1.example.com/tls/ca.crt CORE_PEER_MSPCONFIGPATH=/opt/gopath/src/github.com/hyperledger/fabric/peer

2K1 0

在IBM Cloud中运行Fabric

目前IBM，腾讯云，阿里云，AWS等都提供了区块链的SAAS服务，可以非常方便的对hyperledger fabric区块链网络进行管理和扩展，这篇文章主要描述如何在IBM Cloud平台上面运行Fabric...image 现在，我们将开始在IBM Cloud上设置和配置Hyperledger Fabric网络。...image 使用该CA来注册identities 选择我们创建的org1 CA证书颁发机构。首先，我们将为组织“ org1”注册一个管理员。单击注册用户按钮。...创建order org CA 点击Add Certificate Authority，设置Orderer CA为Display name。...admin和adminpw为Admin ID和Admin Secret。使用该CA来注册order admin和 order认证选择Orderer CA，点击Register User。

1.5K2 0

Fabric CA 1.4入门

生产环境我们建议使用fabric ca全面管理证书, 如果想简单来而区块链组织,节点和用户基本不会变, cryptogen也没问题。 2. 架构 ? 我们在MSP已有类似提过。...https://www.javatree.cn/news/db31d44e278f40179116ad9f3a5618cc Fabric CA默认部署为restful服务, 单点默认使用sqlite,...有点要注意, 默认镜像是设置了账号为admin:adminpw. docker inspect hyperledger/fabric-ca:1.4.0 会发现默认会执行Cmd fabric-ca-server...l CA开启HTTPS需要配置enabled:true, 或者通过环境变量FABRIC_CA_TLS_ENABLED=true, 签名证书certfile,私钥keyfile, 可以使用互联网正式CA颁发的或自签名...例如为 root:rootpw@tcp(localhost:3306)/fabric_ca?

1.3K3 0

fabric进阶—Fabric CA

Hyperledger Fabric CA 是 Hyperledger Fabric 的证书颁发机构 (CA)。...一、功能：身份注册，或作为用户注册表连接到 LDAP 颁发注册证书 (ECerts) 证书更新和撤销二、组成 1.Hyperledger Fabric CA服务器 2.Hyperledger Fabric...-b admin:adminpw -b选项为引导程序管理员提供注册 ID 和密码；如果未使用“ldap.enabled”设置启用 LDAP，则这是必需的。.../fabric-ca-server:/etc/hyperledger/fabric-ca-server" command: sh -c 'fabric-ca-server start -b admin...1.CLI flags fabric-ca-client enroll --tls.client.certfile cert3.pem 2.Environment variables export FABRIC_CA_CLIENT_TLS_CLIENT_CERTFILE

5353 0

Hyperledger fabric 1.4 kafka排序服务原理与安装

=/var/hyperledger/orderer/tls/server.key - ORDERER_GENERAL_TLS_CERTIFICATE=/var/hyperledger/orderer.../tls/server.crt - ORDERER_GENERAL_TLS_ROOTCAS=[/var/hyperledger/orderer/tls/ca.crt] - ORDERER_KAFKA_TOPIC_REPLICATIONFACTOR...=/etc/hyperledger/fabric/tls/server.key - CORE_PEER_TLS_ROOTCERT_FILE=/etc/hyperledger/fabric/...tls/ca.crt working_dir: /opt/gopath/src/github.com/hyperledger/fabric/peer command: peer node.../fabric/peer/crypto/peerOrganizations/org1.example.com/peers/peer0.org1.example.com/tls/ca.crt --peerAddresses

9022 0

Hyperledger Fabric 2.x 环境搭建

https://github.com/hyperledger/fabric-ca/releases/download/v1.5.2/hyperledger-fabric-ca-linux-amd64-...-zxvf hyperledger-fabric-ca-linux-amd64-1.5.2.tar.gz 执行以下命令复制 fabric-samples 目录中 cp -r bin fabric-samples...默认情况下，脚本使用cryptogen工具创建证书和密钥，该工具用于开发和测试，并且可以快速为具有有效根信任的Fabric组织创建所需的加密材料。...测试网络脚本还提供了使用证书颁发机构（CA）的网络的启动选项。在网络中每个组织操作一个CA（或多个中间CA）来创建属于他们的组织身份，所有由该组织运行的CA创建的身份享有相同的组织信任根源。.../network.sh down 使用CA参数启动网络： .

1.6K1 0

数字证书 CA_数字证书申请

切换至源码目录下： $ cd $GOPATH/src/github.com/hyperledger/fabric-ca/1 使用make命令编译： $ make fabric-ca-server $ make...(默认: chain-cert.pem) crl: expiry: 24h # 当fabric-ca-server自身提供用户的注册管理时使用, 此情况下需要禁用LDAP功能, 否则fabric-ca-server...当CA作为根证书服务时, 将基于请求生成一个自签名的证书; 当CA作为中间证书服务时, 将请求发送给上层的根证书进行签署 csr: cn: fabric-ca-server # 建议与服务器名一致...: # 当CA作为中间层CA服务时的相关配置....包括父CA的地址和名称、登记信息、TLS配置等. # 注意: 当intermediate.parentserver.url非空时, 意味着本CA是中间层CA服务,否则为根CA服务 intermediate

3.6K2 0

Fabric MSP成员管理

Hyperledger fabric 1.0 基于 PKI（Public Key Infrastructure）体系，引入了MSP模块(Membership Service Provider）: 成员管理服务提供商...Fabirc的成员身份基于标准的X.509证书，密钥使用的是ECDSA算法，利用PKI体系给每个成员颁发数字证书，通道内只有相同MSP内的节点才可以通过Gossip协议进行数据分发。...，形成树型结构（必须配置）中间CA证书（Intermediate Certificate）：由其他CA证书签发的证书，可以利用自己的私钥签发新的证书（可选配置） MSP管理员证书...根CA证书 │ │ │ └── tlsca.org1.example.com-cert.pem │ │ └── tls │ │ ├── ca.crt...# TLS根CA证书 │ │ ├── server.crt # 节点的TLS证书

9644 0

用Kubernetes部署超级账本Fabric的区块链即服务(2)

e317ca5638ba hyperledger/fabric-peer x86_64-1.0.0 6830dcd7b9b5 hyperledger/fabric-ccenv x86_64-1.0.0...7182c260a5ca hyperledger/fabric-ca x86_64-1.0.0 a15c59ecda5b hyperledger/fabric-baseimage x86_64-0.3.1...为了在多节点共享证书等文件，使用了 NFS 服务器作为存储。在 K8s 中通过相应的 PV 和 PVC ，namespace 下的 Pod 可以通过 PVC 来获取与之相应的文件。 b....yaml 文件中的 command 是为了防止 CLI pod 自动退出，CLI 的默认工作目录为/opt/gopath/src/github.com/hyperledger/fabric/peer。...fabric_1_0_template_ca.yaml Fabric 的 CA 服务的 pod 定义模板，用于 organization 中的证书管理，其 yaml 文件除了定义 deployment

1.5K2 0

Hyperledger Fabric 2.x Java区块链应用

一、说明在上一篇文章中《Hyperledger Fabric 2.x 自定义智能合约》分享了智能合约的安装并使用 cli 客户端进行合约的调用；本文将使用 Java 代码基于 fabric-gateway-java...二、Mavn依赖添加网关sdk的依赖： org.hyperledger.fabric fabric-gateway-java...准备网络证书创建目录 crypto-config 把 orderer 和 peer 节点的证书文件复制进来。...证书文件从 fabric-samples 的 test-network 目录中复制 ordererOrganizations 与 peerOrganizations 文件夹： 3.2....certificate = readX509Certificate(Paths.get(this.certificatePath)); PrivateKey privateKey = getPrivateKey

1K3 0

Hyperledger Fabric学习笔记01-系统逻辑架构

本系列学习笔记以阅读《深度探索区块链：Hyperledger Fabric技术与应用》一书的笔记为蓝本，故默认Hyperledger Fabric 1.0，期间可能会追加最新版本的内容，到时会在里面注明...Hyperledger Fabric 1.0设计的几个特点：特点说明模块插件化 1.很多的功能模块（如CA模块、共识算法、状态数据库存储、ESCC、VSCC、BCCSP等）都是可插拔的，系统提供了通用的接口和默认的实现...安全性 Hyperledger Fabric 1.0提供的是授权访问的区块链网络，节点共同维护成员信息，MSP(Membership Service Provider)模块验证、授权了最终用户后才能使用区块链网络的功能...结合Fabric-CA或者第三方CA系统，提供成员注册功能，并对成员身份证书进行；管理，例如证书新增和撤销。...注册的证书分为注册证书（ECert）、交易证书（TCert）和TLS证书（TLS Cert），它们分别用于用户身份、交易签名和TLS传输。

1.3K3 0

Hyperledger Fabric BYFN之配置基础篇

=/var/hyperledger/orderer/tls/server.key - ORDERER_GENERAL_TLS_CERTIFICATE=/var/hyperledger/orderer.../tls/server.crt - ORDERER_GENERAL_TLS_ROOTCAS=[/var/hyperledger/orderer/tls/ca.crt] working_dir...开启TLS使用的私钥，自签名证书和CA证书。...=/var/hyperledger/orderer/tls/server.key - ORDERER_GENERAL_TLS_CERTIFICATE=/var/hyperledger/orderer.../tls/server.crt - ORDERER_GENERAL_TLS_ROOTCAS=[/var/hyperledger/orderer/tls/ca.crt] working_dir

1.1K1 0

【Java】已解决：javax.net.ssl.SSLHandshakeException: SSL

在Java开发过程中，SSL（Secure Sockets Layer）握手异常是一个常见的网络通信错误，特别是在使用HTTPS协议进行安全通信时。...证书过期：服务器证书已过期或尚未生效，导致SSL握手失败。证书配置错误：服务器配置错误，未正确安装或配置SSL证书，导致客户端无法成功进行握手。...中间人攻击：在某些情况下，SSL握手失败可能是由于中间人攻击，导致客户端收到伪造的证书。...在开发和测试中可以临时使用，但正式环境应使用正确配置的证书。检查证书有效性：确保服务器证书是有效的，包括检查证书是否过期、是否由受信任的CA签发等。...保持协议兼容性：确保客户端和服务器之间使用的SSL/TLS版本兼容，尤其是在安全要求较高的系统中。定期更新信任库：随着时间的推移，根证书和中间证书可能会更新，因此需要定期维护客户端的信任库。

3161 0

快速带你上手Hyperledger Fabric环境搭建＋开发测试

specific fabric-ca-client binary ===> Downloading: https://github.com/hyperledger/fabric-ca/releases...====> hyperledger/fabric-ca:1.4.6 1.4.6: Pulling from hyperledger/fabric-ca ===> Pulling thirdparty....org2.example.com/tls/ca.crt export CORE_PEER_MSPCONFIGPATH=/opt/gopath/src/github.com/hyperledger/fabric...channelName为jschannel configPath := "/opt/gopath/src/github.com/hyperledger/fabric-sdk-go/pkg/gateway...所需证书 [vagrant@RUAN:/opt/gopath/src/github.com/hyperledger/fabric-sdk-go/test/fixtures/fabric/v1] (master

4.4K3 0

TLS握手：回顾1.2、迎接1.3

(SSL 3.2) 2008 TLS 1.2 (SSL 3.3) 2018 TLS 1.3 基础知识非对称加密与对称加密简单的理解，非对称加密加解密使用不同的密钥，对称加解密使用相同的密钥。...证书和签名简单的说，CA将申请者的公钥和信息进行单向hash，生成摘要，然后CA用自己的私钥对摘要进行签名，最好将申请信息(公钥)和签名整合生成证书。...Client(电脑和浏览器)内置了CA的根证书，根证书中包含CA公钥，用CA公钥解密证书，验证证书，拿到摘要，然后按照同样的HASH算法生成摘要，将两个摘要进行比对。...基于RSA的密钥协商，引入了CA证书，可以解决数据泄露问题，CA证书解决身份认证问题。...TLS1.3由于废除了RSA的密钥协商机制，所以握手协议的过程变动较大，比如DH算法的参数1.2前的版本由server生成，整个握手过程2-RTT，而1.3中，DH参数直接在第一步由client生成，整个握手过程

1.5K3 0

PKI - 借助Nginx实现_客户端使用自签证书供服务端验证

client.crt 是用于验证客户端证书的 CA 证书。当 ssl_verify_client on; 时，服务器将使用指定的客户端 CA 证书对客户端发送的证书进行验证。...当此选项设置为 on 时，Nginx 将要求连接客户端提供有效的客户端证书，并使用 ssl_client_certificate 中指定的 CA 证书对其进行验证。...这可以提高 SSL/TLS 连接的性能，减少握手过程的开销。 ssl_session_timeout 10m;：设置 SSL 会话超时时间。...通过这个配置，Nginx 将在客户端建立连接时要求客户端提供有效的证书，并使用指定的 CA 证书对其进行验证。...检查服务器日志：检查服务器的日志文件，查看是否有关于 SSL 握手失败的错误消息。这些日志可以提供更多的细节，帮助您确定问题所在。

2400 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭