更新组织根证书
【问题分类】
- bug
- P2P网络相关(包含libp2p,liquid)
- [*] 链账户身份与权限相关(证书问题、public、多签投票问题)
- 核心交易引擎相关(交易池、DAG)
- 共识相关
- 智能合约相关
- 存储相关
- SDK相关
- [*] 长安链CMC工具
- 长安链管理台
- 长安链浏览器
- 长安链合约IDE
- 长安链web签名插件
- 跨链相关
- 轻节点相关
- 隐私计算相关
- 密码学相关
- 环境依赖
- 其他补充:
【问题描述】(请对问题进行描述,方便定位问题)
我用默认共识创建了4个组织,现在想替换org3的组织根证书,参考社区文档地址:“https://docs.chainmaker.org.cn/instructions/%E6%90%AD%E5%BB%BAcert%E6%A8%A1%E5%BC%8F%E8%B4%A6%E6%88%B7%E4%BD%93%E7%B3%BB.html#id19” 执行更新组织根证书,“./cmc client chainconfig trustroot update
--sdk-conf-path=./testdata/sdk_config.yml
--org-id=wx-org1.chainmaker.org
--user-tlscrt-file-path=./testdata/crypto-config/wx-org1.chainmaker.org/user/admin1/admin1.tls.crt
--user-tlskey-file-path=./testdata/crypto-config/wx-org1.chainmaker.org/user/admin1/admin1.tls.key
--user-signcrt-file-path=./testdata/crypto-config/wx-org1.chainmaker.org/user/admin1/admin1.sign.crt
--user-signkey-file-path=./testdata/crypto-config/wx-org1.chainmaker.org/user/admin1/admin1.sign.key
--admin-crt-file-paths=./testdata/crypto-config/wx-org5.chainmaker.org/user/admin1/admin1.tls.crt
--admin-key-file-paths=./testdata/crypto-config/wx-org5.chainmaker.org/user/admin1/admin1.tls.key
--trust-root-org-id=wx-org5.chainmaker.org \ #组织id --trust-root-path=./testdata/crypto-config/wx-org5.chainmaker.org/ca/ca.crt # 组织根证书” 报错,如下:
1、设置org-id=wx-org1.chainmaker.org及相关证书路径修改,报交易验证错误
Error: tx verify failed, verify tx authentation failed, authentication error for CHAIN_CONFIG-TRUST_ROOT_UPDATE: authentication fail: target [wx-org3.chainmaker.org] does not belong to the signer, txId:9634e956f779456caf4fd6125b62fa76320c9cd2106a499e82e74f603f4befd1, sender:06379549d67cd83609bb7d31202da18e53c6611adf96b1cb16cbf9be9f6fba032、设置org-id=wx-org3.chainmaker.org及相关证书路径修改,报获取证书哈希错误
Error: get cert hash failed, get cert hash failed, send QUERY_CONTRACT failed, all client connections are busy如果组织根证书过期,该如何替换?
目前执行步骤是: 1、用原配置文件生成新的证书 2、拷贝根证书CA文件替换掉原所有组织下CA文件 3、执行“更新组织根证书”命令
出现问题如上