你遇到的问题核心在于Hyperledger Composer默认期望每个组织对应独立的CA节点，但你的Cello部署环境只用了一个共享CA，这就导致身份认证和网络实例化环节出现了服务连通性不匹配的问题。下面是针对性的解决方案：

1. 修正Connection Profile配置 #

打开你的PeerAdmin对应的连接配置文件（通常为connection.json），确保两个组织的CA配置都指向同一个共享CA节点：

{
  "organizations": {
    "Org1": {
      "certificateAuthorities": ["ca.example.com"],
      // 保留其他原有配置
    },
    "Org2": {
      "certificateAuthorities": ["ca.example.com"],
      // 保留其他原有配置
    }
  },
  "certificateAuthorities": {
    "ca.example.com": {
      "url": "https://<你的CA节点IP>:7054",
      "caName": "ca.example.com",
      "tlsCACerts": {
        "pem": "<CA根证书的完整内容>"
      },
      "registrar": {
        "enrollId": "admin",
        "enrollSecret": "adminpw"
      }
    }
  }
}

注意要保证caName和CA启动时的配置完全一致，同时TLS证书的路径或内容不能出错。

2. 手动注册跨组织Admin身份 #

因为只有一个CA，你需要手动在这个CA下注册属于两个组织的Admin身份（alice和bob），并指定正确的组织附属关系：

# 注册Org1的Admin alice
fabric-ca-client register --id.name alice --id.type admin --id.affiliation org1 --id.secret alicepw -u http://<CA节点IP>:7054

# 注册Org2的Admin bob
fabric-ca-client register --id.name bob --id.type admin --id.affiliation org2 --id.secret bobpw -u http://<CA节点IP>:7054

注册完成后，使用fabric-ca-client enroll命令生成对应的公钥/私钥对，确保你在composer network start命令里的-C参数指向正确的公钥文件路径。

3. 验证CA服务状态与网络连通性 #

• 检查CA容器是否正常运行：docker ps | grep fabric-ca，确认状态为Up
• 测试Composer客户端能否访问CA端口：curl https://<CA节点IP>:7054/cainfo（如果启用了TLS，需要添加--insecure参数）
• 确认Fabric Peer、Orderer节点都正常运行，没有端口冲突或网络隔离问题

4. 确认版本兼容性 #

检查Hyperledger Composer版本与Fabric版本是否匹配（比如Composer v0.20.x对应Fabric v1.4.x），版本不兼容也可能导致服务调用失败。

5. 重新执行启动命令 #

确保所有配置修正后，重新运行composer network start命令，注意参数里的身份信息和证书路径都对应单CA下生成的内容。

内容的提问来源于stack exchange，提问作者Ahmed Nasser