用户证书续期问题
【问题分类】
- bug
- P2P网络相关(包含libp2p,liquid)
- 链账户身份与权限相关(证书问题、public、多签投票问题)
- 核心交易引擎相关(交易池、DAG)
- 共识相关
- 智能合约相关
- 存储相关
- SDK相关
- 长安链CMC工具
- 长安链管理台
- 长安链浏览器
- 长安链合约IDE
- 长安链web签名插件
- 跨链相关
- 轻节点相关
- 隐私计算相关
- [x ] 密码学相关
- 环境依赖
- 其他补充:
【问题描述】(请对问题进行描述,方便定位问题)
使用chainmaker2.3搭建的国密链验证证书过期问题。参考文档https://docs.chainmaker.org.cn/v2.3.0/html/manage/%E5%A6%82%E4%BD%95%E6%9B%B4%E6%96%B0%E5%BF%AB%E8%A6%81%E8%BF%87%E6%9C%9F%E7%9A%84%E8%AF%81%E4%B9%A6.html 模拟用户证书过期后的操作。tls续签后使用SDK验证无误,签名证书续签后节点报错
2022-12-09 11:37:33.252 [ERROR] [Rpc] rpcserver/api_service.go:138 tx verify failed, tx sign certificate is not valid for Digital Signature
更换用户证书是否还需要其他操作,谢谢。
具体的现象,操作步骤,前置条件等,尽可能描述清楚,有截图说明更佳
我把原有的组织复制到了/tmp下 然后用同样的根证书、根密钥、用户签发一个新的证书
./renew.sh user/client1/client1.tls.key user/client1/client1.tls.crt ca/ca.key ca/ca.crt
./renew.sh user/client1/client1.sign.key user/client1/client1.sign.crt ca/ca.key ca/ca.crt
【相关日志文件】(如果有报错日志请贴图,或者上传附件)
To upload designs, you'll need to enable LFS and have an admin enable hashed storage. More information