个人中心
文章发布
退出
作者热门文章
- r - 以节省内存的方式增长 data.frame
- ruby-on-rails - ruby/ruby on rails 内存泄漏检测
- android - 无法解析导入android.support.v7.app
- UNIX 域套接字与共享内存(映射文件)
34
4
我正在尝试设置 Fabric 根 CA 和中间 CA。
环境如下,使用go语言,版本1.7.1。
Farbic root ca 配置如下,用于 Caconstanint 以允许此 Ca 签署其他中间证书。
signing:
default:
usage:
- digital signature
expiry: 8760h
profiles:
ca:
usage:
- cert sign
expiry: 43800h
caconstraint:
isca: true
maxpathlen: 1
在路径长度的 CSR 部分下
csr:
cn: fabric-root.example.com
names:
- C: US
ST: "North Carolina"
L: cary
O: Hyperledger
OU: Fabric
hosts:
- fabric-ca-root.example.com
- fabric-ca-root
- fabric-root
ca:
expiry: 131400h
pathlength: 1
使用 go 脚本验证了这些值的证书。 https://play.golang.org/p/qoC7PIAmuo0
它有 MaxPathLen 和 MaxPathLenZero 1 false。
但是,当 CA 中间服务正在注册时,我仍然从 CA 服务器上的 Cfssl 库调用中收到此错误,如下所示。
2018/02/16 12:19:39 [DEBUG] getUserAttrValue identity=fabric-int-ca-1.example.com, name=hf.IntermediateCA, value=true
2018/02/16 12:19:39 [ERROR] local signer policy disallows issuing CA certificate
2018/02/16 12:19:39 [ERROR] Enrollment failure: Failed signing: {"code":5300,"message":"Policy violation request"}
如果您找到解决方法,请告知是否有人遇到类似问题?
最佳答案
我发现了问题。中间 Ca 中的配置导致配置文件下的中间部分出现问题,未提供 root cap 中定义的 ca>
profiles:
ca:
usage:
- cert sign
expiry: 43800h
caconstraint:
isca: true
maxpathlen: 1
intermediate:
parentserver:
url: https://fabric-ca-root.example.com:7054
caname: fabric-root.example.com
enrollment:
hosts:
- fabric-int-ca-1.example.com
- fabric-int-ca-1
- fabric-int-ca
profile: ca
关于go - 中间服务器注册问题 "local signer policy disallows issuing CA certificate",我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/48828189/
34
4
0
我们在 Java 应用程序中更新了安全证书,突然我们开始收到下面提到的异常: java.lang.SecurityException: class "org.hibernate.cfg.Configu
我有一个在浏览器中运行并从 Javascript 调用的小程序。有 2 个类:PortalLauncher 和 ParamSplitter,它们位于默认包中。 Javascript 调用 Portal
我在 eclipse 中使用 OSGi 项目运行 JUnit 测试,我遇到了这个异常: java.lang.SecurityException: class "org.eclipse.core.run
我正在开发一个给 PDF 加水印的小工具,它适用于某些 PDF,但对某些其他 PDF 会崩溃。 我正在使用 iText 库和 bouncycaSTLe(依赖项) pom.xml:
我花了 2 天时间试图解决这个问题,但找不到解决办法或至少找不到解决方案: Exception in thread "main" java.lang.SecurityException: class
如果黑客可以调用或调用某些程序功能,我如何在 Solana Anchor 中进行测试? 是通过更改 signers 数组中的第一个元素来实现的: await program.rpc.initializ
iPhone 连接到运行最新 iTunes 版本的 Mac,我 100% 确定她的 UDID 在配置文件中。她的iPhone没有越狱,我们甚至恢复了出厂设置。 我在这一台 iPhone 上安装我们的开
我使用 ant 为 web-start 部署签署我的 jars。Ant.signjar 在 web-start 签名时非常慢。如何加快签名过程? 最佳答案 我找到了一种可能的解决方案。 在构建脚本的早
我已经为 JAVA 创建了部署规则集。该文件是使用证书自签名的。为了使用此规则集,您需要将证书导入 JAVA > Security > Certificates > Signer CA。 如果我手动执
场景:我在 Windows Server 2012r2 上使用 PowerShell 生成根证书,并希望使用它在动态生成(和销毁)的开发/测试环境中签署新创建的中间证书和 Web 证书。这些脚本是远程
遇到一个让我抓狂的问题。在 AEM (6.0 SP3) 中实现 Amakai Edgegrid 身份验证,它会阻止我的主要服务包启动,因为它不是 OSGi 包。 与 this issue 中指出的问题
我在 Nginx 上设置 OCSP 装订并收到错误 OCSP_basic_verify() failed (SSL: error:27069076:OCSP routines:OCSP_basic_v
我正在使用 Laravel (ocotber CMS) 开发我的项目并使用 Spatie URL Signer包来保护我的文件与有限的生命链接。我将文件上传到被 .htaccess 文件列入黑名单的
今天我发现自己无法在我的计算机上恢复 NuGet 包。这样做会产生类似以下的错误: Myproject.csproj : error NU3034: Package 'SomePackage 1.2.
我需要使用 SignServer 代表客户端创建数字签名。我对两个问题有点困惑。 是否每个客户都需要唯一的证书,还是可以为所有客户使用一个证书? 我可以使用 SignServer 创建数字签名证书吗,
当我尝试使用 PKCS11 签名时抛出此异常。我尝试更改字母的大小写,认为这可能是问题所在,但事实并非如此。 最佳答案 此问题的真正原因与我的情况下的异常消息并不对应,然后我意识到这只是 PKCS11
我正在使用node-mysql2 库与 AWS.RDS.signer 结合使用. 我有以下函数,它创建一个连接池以重用连接: const createPool = () => new Promise(
我正在使用 Liberty 16.0.0.4,我想从 Facebook 帐户图像中获取图像,所以我运行了下一个命令以将 Facebook 证书添加到 Liberty 服务器 keytool -imp
我正在尝试实例化一个 X509Certificate 对象,但我一直遇到相同的 CryptographicException,并显示错误消息: "Cannot find the original si
我正在尝试使用 Lambda 生成并返回签名的 cookie,以便我的 iOS 应用程序可以使用该 cookie 通过 CloudFront 访问受限文件。 我认为这应该可以使用 Signer 类:h
我是一名优秀的程序员,十分优秀!