Gestión de certificados
Este tema contiene información sobre cómo gestionar los certificados de la red, incluido cómo importar y exportar certificados para configurar la red de cadena de bloques, y cómo gestionar y revocar certificados.
Flujos de trabajo típicos para gestionar certificados
A continuación, se muestran las tareas comunes para gestionar los certificados de la red.
Adición de organizaciones a la red
Debe ser administrador para realizar estas tareas.
Tarea | Descripción | Más información |
---|---|---|
Exportar o preparar certificados de una organización | La organización que desea unirse a la red genera o escribe su archivo de certificados y se lo entrega al fundador. |
Creación de un archivo de certificados de organización de Fabric Creación del archivo de certificados de terceros de una organización |
Importar certificados de miembro | El fundador importa el archivo de certificados de la organización para agregar la organización a la red. | Importación de certificados para agregar organizaciones a la red |
Ver certificados | El fundador puede ver y gestionar los certificados de la red. | Ver y gestionar certificados |
Revocación de Certificados
Debe ser administrador para realizar estas tareas.
Tarea | Descripción | Más información |
---|---|---|
Decidir qué certificados revocar | Visualice los certificados del sistema para determinar cuáles debe revocar para mantener la red segura. | Ver y gestionar certificados |
Seleccione los certificados que desea revocar | Revocar los certificados de la CA. | Revocar Certificados |
Aplicar CRL | Genera y aplica una CRL actualizada para garantizar que los clientes con certificados revocados no puedan acceder a los canales. | Aplicar la CRL |
Exportar certificados
Los fundadores y las organizaciones participantes deben importar y exportar archivos JSON de certificado para crear la red.
-
Para que el fundador añada una organización participante a la red blockchain, el participante debe exportar su archivo de certificados y ponerlo a disposición del fundador. A continuación, el fundador carga el archivo de certificados para agregar la organización participante a la red.
-
El archivo de exportación de certificados contiene administradores, cacerts y tlscacerts.
-
Es posible que necesite exportar certificados para desarrolladores de aplicaciones o blockchain. Por ejemplo, una aplicación cliente necesita el certificado TLS para interactuar con iguales o solicitantes.
Para obtener información sobre la escritura de archivos de certificado necesarios para agregar organizaciones de Hyperledger Fabric o de terceros a la red, consulte Extend the Network.
Importación de certificados para agregar organizaciones a la red
Para agregar una organización a la red, el fundador debe importar un archivo de certificados exportado o preparado por la organización que desea unirse a la red.
Tipo | Descripción |
---|---|
Organización de participantes de Oracle Blockchain Platform | Puede importar una organización participante a una red de Oracle Blockchain Platform. Cargue los certificados que la organización participante exportó desde la consola y le envió.
Para obtener información sobre la creación de certificados para la carga y una lista de los otros pasos que debe realizar para configurar correctamente una organización participante en la red, consulte Unirse a los OSN de participante o escalado hacia fuera al servicio de pedidos del fundador. |
Organización de Hyperledger Fabric | Puede importar una organización de Hyperledger Fabric en una red de Oracle Blockchain Platform. Para cargar correctamente el archivo de certificados de una organización de Fabric, debe modificar el archivo de certificados para sustituir todas las instancias de \n por el carácter de nueva línea.
Consulte Flujo de trabajo típico para unir una organización de Fabric a una red de Oracle Blockchain Platform. |
Organización de certificado de terceros | Puede importar una organización que utilice certificados generados desde un servidor de CA de terceros. Para cargar correctamente el archivo de certificados de una organización de terceros, debe modificar el archivo de certificados para sustituir todas las instancias de \n por el carácter de nueva línea. |
Definición de Lista de Revocaciones de Certificados
Puede utilizar una lista de revocación de certificados (CRL) para ayudar a gestionar los certificados en toda la red.
Una CRL es una lista de certificados digitales que la autoridad de certificación (CA) emisora ha revocado antes de su fecha de caducidad programada y que ya no deben ser de confianza y utilizarse en la red. Por ejemplo, debe revocar cualquier certificado que se haya perdido, robado o comprometido.
Después de utilizar la funcionalidad Gestionar certificados para revocar certificados para los usuarios, Oracle Blockchain Platform crea la CRL. Para asegurarse de que los certificados se revocan en toda la red, deberá:
- Utilice la funcionalidad Aplicar CRL después de unir pares a un canal creado por otro miembro de la red. La aplicación de CRL impide que los clientes con certificados revocados accedan al canal. Consulte Apply the CRL.
Ver y gestionar certificados
Utilice la consola para ver y gestionar los certificados de usuario de la instancia y cualquiera de los certificados importados al crear la red.
Revocar Certificados
Una organización puede revocar certificados para cualquiera de sus usuarios. Para garantizar que la red siga siendo segura, debe revocar los certificados en caso de que se pierdan, roben o se vean comprometidos.
Aplicar la CRL
Si está trabajando en una red, debe aplicar la CRL después de unir pares a un canal creado por otro miembro de la red. La aplicación de CRL impide que los miembros con certificados revocados accedan al canal.
-
Revocar Certificados. Consulte Revoke Certificates.