Hyperledger Fabric: TLS握手失败，错误为tls - 腾讯云开发者社区

在我们使用envoy替换原有云上alb的过程中，遇到了加密套件不兼容的问题，导致有大量大握手失败，对比envoy文档上的支持，我们发现envoy相对于云上ALB，少了以下六个cipher，除了ECDHE.../ci/do_ci.sh bazel.release.server_only’ 如果是centos在clone代码后执行(实际在centos编译过程中需要修改git和bazel的路径为绝对路径，建议使用

1K1 0

如何建立TLS连接？TLS握手失败可能这个原因！

TLS问题排查也就面临两类问题： TLS握手阶段真正加密还没开始，所以依托明文形式的握手信息，还可能找到握手失败原因。...从同一台客户端：访问API server 1可以但访问API server 2不行发现失败原因就是TLS握手失败：在客户端的应用日志里的错误： javax.net.ssl.SSLHandshakeException...这里日志也无法告诉我们：到底TLS握手哪里问题。所以要做点别的事。 3.2 排除服务端问题先用趁手小工具 curl，从这台客户端发起对API server 2（握手失败的）的TLS握手，发现能成功。...TLS握手的重要任务之一就是找到双方共同支持的那个密码套件，即“共同语言”，否则握手就必定会失败。...这是TLS握手中的重要内容，我们的案例1就是因为无法协商出公用的密码套件，所以TLS握手失败了。

1.4K4 0

您找到你想要的搜索结果了吗？

是的

没有找到

快速带你上手Hyperledger Fabric环境搭建＋开发测试

========= All GOOD, BYFN execution completed =========== 启动错误处理：如遇到错误： 2020-04-16 04:24:25.272 UTC....org2.example.com/tls/ca.crt export CORE_PEER_MSPCONFIGPATH=/opt/gopath/src/github.com/hyperledger/fabric....org2.example.com/tls/server.key export CORE_PEER_TLS_CERT_FILE=/opt/gopath/src/github.com/hyperledger...Fabric网络交互对象 func NewContract() *gateway.Contract { // 需要修改该配置的channelName为jschannel configPath :=..."/opt/gopath/src/github.com/hyperledger/fabric-sdk-go/pkg/gateway/testdata/connection-tls.json" channelName

4.4K3 0

Hyperledger fabric 1.4 kafka排序服务原理与安装

=true - CORE_PEER_TLS_CERT_FILE=/etc/hyperledger/fabric/tls/server.crt - CORE_PEER_TLS_KEY_FILE...=/etc/hyperledger/fabric/tls/server.key - CORE_PEER_TLS_ROOTCERT_FILE=/etc/hyperledger/fabric/...tls/ca.crt working_dir: /opt/gopath/src/github.com/hyperledger/fabric/peer command: peer node.../tls/server.key - CORE_PEER_TLS_ROOTCERT_FILE=/opt/gopath/src/github.com/hyperledger/fabric/peer.../channel-artifacts/channel.tx --tls --cafile /opt/gopath/src/github.com/hyperledger/fabric/peer/crypto

9132 0

Hyperledger Fabric1.0运行Fabcar以及常见问题解决（持续更新）

/fabric/hyperledger-fabric 下载hyperledger-fabric-linux-amd64-1.0.5.tar.gz压缩包下载Linux对应压缩包 wget https.../channel-artifacts/channel.tx --tls $CORE_PEER_TLS_ENABLED --cafile /opt/gopath/src/github.com/hyperledger...:7050 \ --tls $CORE_PEER_TLS_ENABLED \ --cafile /opt/gopath/src/github.com/hyperledger/fabric/peer/crypto...$CORE_PEER_TLS_ENABLED \ --cafile /opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/ordererOrganizations.../byfn.sh -m down出现错误的解决方法： https://segmentfault.com/a/1190000014221967 执行node registerUser.js出现错误：Failed

2.1K0 0

Hyperledger fabric-sample 部署测试（基于 Ubuntu）

/fabric-orderer:2.3.0 ... ====> hyperledger/fabric-ccenv:2.3.0 ... ====> hyperledger/fabric-tools:2.3.0...... ====> hyperledger/fabric-baseos:2.3.0 ... ===> Pulling fabric ca Image ====> hyperledger/fabric-ca.../network.sh createChannel 创建一个默认频道，默认的名字为 mychannel。 ? 过程中会提示： Channel 'mychannel' created ?.../asset-transfer-basic/chaincode-go -ccl go 得到下面的错误提示： ?...443: i/o timeout: exit status 1 Chaincode packaging has failed Deploying chaincode failed go list 发生失败

1.7K3 0

深入理解Fabric环境搭建的详细过程

/fabric make configtxgen 运行后的结果为： build/bin/configtxgen CGO_CFLAGS=" " GOBIN=/home/studyzy/go/src/github.com...=/etc/hyperledger/fabric/tls/server.crt - CORE_PEER_TLS_KEY_FILE=/etc/hyperledger/fabric/tls/server.key...- CORE_PEER_TLS_ROOTCERT_FILE=/etc/hyperledger/fabric/tls/ca.crt working_dir: /opt/gopath/src.../tls/server.key - CORE_PEER_TLS_ROOTCERT_FILE=/opt/gopath/src/github.com/hyperledger/fabric/peer...这里仍然以最出名的Example02为例。这个例子实现了a，b两个账户，相互之间可以转账。

2K1 0

fabric进阶—Fabric CA

Hyperledger Fabric CA 是 Hyperledger Fabric 的证书颁发机构 (CA)。...一、功能：身份注册，或作为用户注册表连接到 LDAP 颁发注册证书 (ECerts) 证书更新和撤销二、组成 1.Hyperledger Fabric CA服务器 2.Hyperledger Fabric.../fabric-ca/cmd/... 4.启动CA服务器 1.本地启动 fabric-ca-server start -b admin:adminpw -b选项为引导程序管理员提供注册 ID 和密码；如果未使用...1.CLI flags fabric-ca-client enroll --tls.client.certfile cert3.pem 2.Environment variables export FABRIC_CA_CLIENT_TLS_CLIENT_CERTFILE...=cert2.pem 3.Configuration files tls: # Enable TLS (default: false) enabled: false # TLS for the

5463 0

超级账本Fabric 1.0 多节点集群的部署(3)

2.3 多节点 Fabric 的配置以下各VM的工作目录为： $GOPATH/src/github.com/hyperledger/fabric/examples/e2e_cli 可在任意VM上运行以下命令....org2.example.com/tls/ca.crt CORE_PEER_MSPCONFIGPATH=/opt/gopath/src/github.com/hyperledger/fabric/peer....org2.example.com/tls/ca.crt CORE_PEER_MSPCONFIGPATH=/opt/gopath/src/github.com/hyperledger/fabric/peer...首先进入到cli容器内： docker exec -it cli bash cli 与 orderer 之间的通讯使用 tls 加密，设置环境变量 ORDERER_CA 以作建立握手的凭证： $ORDERER_CA...进入到 cli 容器后会自动跳转到 /opt/gopath/src/github.com/hyperledger/fabric/peer 目录，即工作目录，通过compose文件的配置，该目录映射为宿主机的

6023 0

用Kubernetes部署超级账本Fabric的区块链即服务(2)

IMAGE TAG ID hyperledger/fabric-tools x86_64-1.0.0 0403fd1c72c7 hyperledger/fabric-orderer x86_64-1.0.0...e317ca5638ba hyperledger/fabric-peer x86_64-1.0.0 6830dcd7b9b5 hyperledger/fabric-ccenv x86_64-1.0.0...7182c260a5ca hyperledger/fabric-ca x86_64-1.0.0 a15c59ecda5b hyperledger/fabric-baseimage x86_64-0.3.1...9f2e9ec7c527 hyperledger/fabric-baseos x86_64-0.3.1 4b0cab202084 表 3- 1 本文涉及代码的目录结构及其作用如下： Fabric-on-k8s...yaml 文件中的 command 是为了防止 CLI pod 自动退出，CLI 的默认工作目录为/opt/gopath/src/github.com/hyperledger/fabric/peer。

1.5K2 0

区块链：fabric 管道创建测试记录

/fabric/peer# env|grep -i CORE_PEER_TLS_ROOTCERT_FILE CORE_PEER_TLS_ROOTCERT_FILE=/opt/gopath/src/github.com.../hyperledger/fabric/peer/crypto/peerOrganizations/org1.example.com/peers/peer0.org1.example.com/tls/ca.crt..." export CORE_PEER_TLS_ROOTCERT_FILE=/opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/peerOrganizations....org2.example.com/tls/ca.crt export CORE_PEER_MSPCONFIGPATH=/opt/gopath/src/github.com/hyperledger/fabric.../tls/ca.crt export CORE_PEER_MSPCONFIGPATH=/opt/gopath/src/github.com/hyperledger/fabric/peer/crypto

8643 0

Hyperledger Fabric BYFN之配置基础篇

/tls/server.key - CORE_PEER_TLS_ROOTCERT_FILE=/opt/gopath/src/github.com/hyperledger/fabric/peer..., PeerOrgs归为一类..../channel-artifacts/channel.tx --tls --cafile /opt/gopath/src/github.com/hyperledger/fabric/peer/crypto.../channel-artifacts/Org1MSPanchors.tx --tls --cafile /opt/gopath/src/github.com/hyperledger/fabric/peer...-o orderer.example.com:7050 --tls --cafile /opt/gopath/src/github.com/hyperledger/fabric/peer/crypto

1.1K1 0

Hyperledger: 向现有的 Fabric 区块链网络添加一个组织

在区块链基础：术语表和用例中适当了解，然后在 Hyperledger Fabric 术语表中更深入钻研。...CORE_PEER_TLS_ROOTCERT_FILE=/opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/peerOrganizations...=Org1MSPCORE_PEER_TLS_CERT_FILE=/opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/peerOrganizations...CORE_PEER_TLS_ROOTCERT_FILE=/opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/peerOrganizations...=Org2MSPCORE_PEER_TLS_CERT_FILE=/opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/peerOrganizations

1.1K4 0

Java Chaincode学习交易系统中Hyperledger Fabric帐户钱包模型

[可选]在我的负载测试和一些关于Hyperledger Fabric性能的论文中，LevelDB的性能优于CouchDB。...现在我们为wallet类编码： package org.hyperledger.fabric.chaincode.Models; public class Wallet { private String...第4步——Chaincode类 package org.hyperledger.fabric.chaincode; import java.util.List; import org.hyperledger.fabric.chaincode.Models.Wallet...; import org.hyperledger.fabric.shim.ChaincodeBase; import org.hyperledger.fabric.shim.ChaincodeStub;...如果你看到以下错误（而不是其他错误），那就OKAY，继续执行下一步骤 !!!!!!!!!!!!!!!

2.1K2 0

HyperLedgerFabric日志系统改造（日志适配器）

如下： FROM hyperledger/fabric-peer:1.4.3 ADD x-appender /usr/bin/ CMD peer node start 2>&1|x-appender 使用镜像...，如：30 XAPPENDER_LOG_ROTATION 日志切割时间，单位为小时，如：24 示例 peer.yaml，我已经将镜像上传至docker hub，如果你嫌麻烦，就无须制作镜像了。...=INFO #- FABRIC_LOGGING_SPEC=DEBUG - CORE_PEER_TLS_ENABLED=true - CORE_PEER_GOSSIP_USELEADERELECTION...=/etc/hyperledger/fabric/tls/server.crt - CORE_PEER_TLS_KEY_FILE=/etc/hyperledger/fabric/tls/server.key...- CORE_PEER_TLS_ROOTCERT_FILE=/etc/hyperledger/fabric/tls/ca.crt - XAPPENDER_LOG_NAME_FORMAT

4574 0

Fabric 1.4.1基于raft的排序服务

Fabric 1.4.1引入Raft排序服务, 运维界比较出名的etcd实现的orderer服务。...=/var/hyperledger/orderer/tls/server.key - ORDERER_GENERAL_TLS_CERTIFICATE=/var/hyperledger/orderer.../tls/server.crt - ORDERER_GENERAL_TLS_ROOTCAS=[/var/hyperledger/orderer/tls/ca.crt] - ORDERER_KAFKA_TOPIC_REPLICATIONFACTOR.../orderer/tls/server.crt - ORDERER_GENERAL_CLUSTER_CLIENTPRIVATEKEY=/var/hyperledger/orderer/tls...: /opt/gopath/src/github.com/hyperledger/fabric command: orderer 额外的一些etcd配置参数看不到, 我们去启动的orderer容器的配置文件看下

1.1K2 0

fabric进阶—第二次调用SDK失败EndorseException

:74) at org.hyperledger.fabric.client.Proposal.endorse(Proposal.java:65) at org.hyperledger.fabric.client.ContractImpl.submitTransaction...操作名称是ReadWine，id为11111。 --> Evaluate Transaction: ReadWine, id : 11111 //第二条日志显示了一个SSL握手过程的细节。...在本例中，协议是TLSv1.3，密码套件是TLS_AES_128_GCM_SHA256。...其中，ENABLE_PUSH设置为0，MAX_CONCURRENT_STREAMS设置为0，INITIAL_WINDOW_SIZE设置为1048576，MAX_HEADER_LIST_SIZE设置为8192...:74) at org.hyperledger.fabric.client.Proposal.endorse(Proposal.java:65) at org.hyperledger.fabric.client.ContractImpl.submitTransaction

6843 0

Fabric示例——first network

/hyperledger git clone -b master https://github.com/hyperledger/fabric-samples.git cd fabric-samples...3.二进制工具下载下载地址：https://nexus.hyperledger.org/content/repositories/releases/org/hyperledger/fabric/hyperledger-fabric...cd ~/hyperledger/fabric-samples/first-network ..../channel-artifacts/channel.tx --tls --cafile /opt/gopath/src/github.com/hyperledger/fabric/peer/crypto....org2.example.com/tls/ca.crt peer channel join -b mychannel.block 4.安装链码 chaincode在cli容器内部的路径为（安装时以实际路径为准

2K3 0

Hyperledger Fabric 2.x 环境搭建

Hyperledger Fabric是一个是开源的，企业级的，带权限的分布式账本解决方案的平台。Hyperledger Fabric由模块化架构支撑，并具备极佳的保密性、可伸缩性、灵活性和可扩展性。...https://github.com/hyperledger/fabric-ca/releases/download/v1.5.2/hyperledger-fabric-ca-linux-amd64-.../asset-transfer-basic/chaincode-java -ccl java 「-ccn」：为指定链码名称「-ccl」：为指定链码语言 deployCC 子命令将在 peer0.org1.../bin:$PATH 还需要将fabric-samples代码库中的FABRIC_CFG_PATH设置为指向其中的core.yaml文件： export FABRIC_CFG_PATH=$PWD/.....默认情况下，脚本使用cryptogen工具创建证书和密钥，该工具用于开发和测试，并且可以快速为具有有效根信任的Fabric组织创建所需的加密材料。

1.7K1 0

HyperLedger Fabric 1.0 Alpha 入门 - 开发环境安装测试

/hyperledger cd ~/go/src/github.com/hyperledger git clone https://github.com/hyperledger/fabric.git...v1.0.0 2.启动Fabric实例 cd ~/go/src/github.com/hyperledger/fabric/examples/e2e_cli/ sudo ....$CORE_PEER_TLS_ENABLED --cafile /opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/ordererOrganizations...$CORE_PEER_TLS_ENABLED --cafile /opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/ordererOrganizations...$CORE_PEER_TLS_ENABLED --cafile /opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/ordererOrganizations

4674 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

解决envoy TLS握手失败问题

如何建立TLS连接？TLS握手失败可能这个原因！

快速带你上手Hyperledger Fabric环境搭建＋开发测试

Hyperledger fabric 1.4 kafka排序服务原理与安装

Hyperledger Fabric1.0运行Fabcar以及常见问题解决（持续更新）

Hyperledger fabric-sample 部署测试（基于 Ubuntu）

深入理解Fabric环境搭建的详细过程

fabric进阶—Fabric CA

超级账本Fabric 1.0 多节点集群的部署(3)

用Kubernetes部署超级账本Fabric的区块链即服务(2)

区块链：fabric 管道创建测试记录

Hyperledger Fabric BYFN之配置基础篇

Hyperledger: 向现有的 Fabric 区块链网络添加一个组织

Java Chaincode学习交易系统中Hyperledger Fabric帐户钱包模型

HyperLedgerFabric日志系统改造（日志适配器）

Fabric 1.4.1基于raft的排序服务

fabric进阶—第二次调用SDK失败EndorseException

Fabric示例——first network

Hyperledger Fabric 2.x 环境搭建

HyperLedger Fabric 1.0 Alpha 入门 - 开发环境安装测试

扫码

相关资讯

热门标签

活动推荐

运营活动

社区

活动

资源

关于

腾讯云开发者

热门产品

热门推荐

更多推荐