我遇到了业务网络部署的问题(作曲家版本0.14.2):
-
我向fabric-ca请求一个身份(注册为管理员密码adminpw,与fabric-ca-server的bootstrapping身份相同)
-
我收到证书和私钥后,我将该身份导入userID adminCC(匹配以前的证书和此userID的密钥),我尝试使用enrollmentID adminCC和businessnetworkadmin adminCC部署网络
-
我收到一个错误说
Error: Error trying deploy. Error: Error trying install composer runtime. Error: chaincode error (status: 500, message: Authorization for INSTALL has been denied (error-Failed verifying that proposal's creator satisfies local MSP principal during channelless check policy with policy [Admins]: [This identity is not an admin]))
有什么帮助解决这个问题?不应该向结构请求证书 - ca是否具有管理员权限?
2 回答
您收到的错误来自同行,说您使用的身份没有管理员权限,因此不允许将链码安装到其上 . fabric-ca-server设置中的管理员标识只是fabric-ca-server的bootstrap标识,因此在fabric-ca-server上只有发行者权限,从中获取它并且没有任何部分的管理员权限面料网络 .
如果您之前在
v0.13.2
或更低版本上运行,则在升级到v0.14.0
或v0.14.2
时会发生重大更改 . 你可以阅读更多here . 但它的主旨是所有以前版本的Composer,所有名称为admin(不区分大小写)的数字证书都有"privileged access"到业务网络 - 基本上它就像访问控制规则被禁用一样 . 他们用更安全的模型取而代之 . 所以你可以改变你的permissions.pcl
文件并添加:然后归档BNA后,为了正确部署使用:
在此之后,您可以像以前一样使用
admin
和adminpw
的旧命令: