我一直在使用
expiry: 43800hfabric-ca-server-config.yaml例如,我昨天(10 月 18 日)创建了一个证书,看起来“不早于”“不晚于”应该是 10 月 18 日,但由于某种原因不是:
Validity
Not Before: Feb 8 14:19:00 2023 GMT
Not After : Feb 7 14:26:00 2028 GMT
我希望“不早于/不晚于”日期匹配,即我所在的那一天,即创建证书的那一刻。
注意:我使用 Fabric Node SDK 来创建证书。
干杯!
我从 Fabric 邮件列表成员 David Enyeart 那里得到了答案:
看起来日期受响应的 Fabric CA 自己的约束 过期了。
例如,如果 Fabric CA 证书是在 2023 年 2 月创建的并且是 有效期为 5 年,然后在 2023 年 10 月您请求(注册) 客户证书的有效期为 5 年,客户证书到期后将 是 2028 年 2 月(因为那时响应 CA 有效), 不是要求的 2028 年 10 月日期。
同样,开始日期默认为 Fabric CA 的开始日期。
发生这种情况时,您会收到一条 Fabric CA 调试消息:
https://github.com/hyperledger/fabric-ca/blob/main/lib/serverenroll.go#L125
也许这应该是日志消息而不是调试消息,以便 管理员会看到它。
我认为大多数人将 CA 到期时间设置得比 运行时节点和客户端过期以避免此类问题。