Gérer les certificats
Cette rubrique contient des informations sur la gestion des certificats de votre réseau, notamment sur l'importation et l'exportation de certificats pour configurer votre réseau de chaîne de blocs, ainsi que sur la gestion et la révocation de certificats.
Workflows standard de gestion des certificats
Voici les tâches courantes de gestion des certificats de votre réseau.
Ajouter des organisations au réseau
Pour effectuer ces tâches, vous devez être administrateur.
Tâche | Description | En savoir plus |
---|---|---|
Exporter ou préparer les certificats d'une organisation | L'organisation qui souhaite rejoindre le réseau génère ou écrit son fichier de certificats et le remet au fondateur. |
Création du fichier de certificats d'une organisation Fabric |
Importer des certificats de membre | Le fondateur importe le fichier de certificats de l'organisation pour l'ajouter au réseau. | Import de certificats pour ajouter des organisations au réseau |
Visualiser les certificats | Le fondateur peut consulter et gérer les certificats du réseau. | Afficher et gérer les certificats |
Révocation de certificats
Pour effectuer ces tâches, vous devez être administrateur.
Tâche | Description | En savoir plus |
---|---|---|
Décider quels certificats révoquer | Affichez les certificats de votre système pour déterminer ceux à révoquer afin de sécuriser le réseau. | Afficher et gérer les certificats |
Sélectionner les certificats à révoquer | Révoquez les certificats dans votre CA. | Révoquer des certificats |
Appliquer la liste des certificats révoqués | Génère et applique une liste de certificats révoqués mise à jour pour s'assurer que les clients disposant de certificats révoqués ne peuvent pas accéder aux canaux. | Appliquer la liste des certificats révoqués |
Exporter les certificats
Les fondateurs et les organisations participantes doivent importer et exporter des fichiers JSON de certificat pour créer le réseau.
-
Pour que le fondateur ajoute une organisation participante au réseau blockchain, le participant doit exporter son fichier de certificats et le mettre à la disposition du fondateur. Le fondateur télécharge ensuite le fichier de certificats pour ajouter l'organisation participante au réseau.
-
Le fichier d'export de certificat contient des administrateurs, des cacerts et des tlscacerts.
-
Vous devrez peut-être exporter des certificats pour les développeurs de blockchain ou d'applications. Par exemple, une application client a besoin du certificat TLS pour interagir avec des pairs ou des donneurs d'ordres.
Pour plus d'informations sur l'écriture des fichiers de certificat requis pour ajouter des organisations Hyperledger Fabric ou tierces au réseau, reportez-vous à la section Extend the Network.
Import de certificats pour ajouter des organisations au réseau
Pour ajouter une organisation au réseau, le fondateur doit importer un fichier de certificats qui a été exporté ou préparé par l'organisation qui veut rejoindre le réseau.
Type | Description |
---|---|
Organisation participante Oracle Blockchain Platform | Vous pouvez importer une organisation participante dans un réseau Oracle Blockchain Platform. Vous chargez les attestations que l'organisation participante a exportées à partir de la console et vous a envoyées.
Pour plus d'informations sur la création de certificats à télécharger et pour obtenir la liste des autres étapes à effectuer pour configurer une organisation participante sur le réseau, reportez-vous à Rejoindre les OSN participant ou redimensionné au service de commande du fondateur. |
Organisation Hyperledger Fabric | Vous pouvez importer une organisation Hyperledger Fabric dans un réseau Oracle Blockchain Platform. Pour télécharger correctement le fichier de certificats d'une organisation Fabric, vous devez modifier le fichier de certificats afin de remplacer toutes les instances de \n par le caractère de nouvelle ligne.
Reportez-vous à Workflow standard pour rejoindre une organisation Fabric à un réseau Oracle Blockchain Platform. |
Organisation de certificat tiers | Vous pouvez importer une organisation qui utilise des certificats générés à partir d'un serveur CA tiers. Pour charger correctement le fichier de certificats d'une organisation tierce, vous devez modifier le fichier de certificats afin de remplacer toutes les instances de \n par le caractère de nouvelle ligne.
Reportez-vous à Workflow standard pour rejoindre une organisation disposant de certificats tiers sur un réseau Oracle Blockchain Platform. |
Qu'est-ce qu'une liste de certificats révoqués ?
Vous utilisez une liste de certificats révoqués (CRL) pour vous aider à gérer les certificats sur l'ensemble de votre réseau.
Une liste de certificats révoqués est une liste de certificats numériques que l'autorité de certification émettrice a révoqués avant leur date d'expiration programmée et qui ne doivent plus être approuvés et utilisés sur le réseau. Par exemple, vous devez révoquer tous les certificats qui ont été perdus, volés ou compromis.
Une fois que vous avez utilisé la fonctionnalité Gérer les certificats pour révoquer les certificats pour les utilisateurs, Oracle Blockchain Platform crée la liste des certificats révoqués. Pour vous assurer que les certificats sont révoqués sur l'ensemble du réseau, vous devez :
- Utilisez la fonctionnalité Appliquer la liste des certificats révoqués après avoir joint des homologues à un canal créé par un autre membre du réseau. L'application de la liste des certificats révoqués empêche les clients disposant de certificats révoqués d'accéder au canal. Reportez-vous à Apply the CRL
Afficher et gérer les certificats
Utilisez la console pour visualiser et gérer les certificats utilisateur dans votre instance, ainsi que tous les certificats importés lors de la création du réseau.
Révoquer des certificats
Une organisation peut révoquer des certificats pour n'importe lequel de ses utilisateurs. Pour garantir la sécurité du réseau, vous devez révoquer les certificats en cas de perte, de vol ou de compromission.
Appliquer la liste des certificats révoqués
Si vous travaillez sur un réseau, vous devez appliquer la liste des certificats révoqués après avoir rejoint des pairs sur un canal créé par un autre membre du réseau. L'application de la liste des certificats révoqués empêche les membres disposant de certificats révoqués d'accéder au canal.
-
révoquer des certificats. Reportez-vous à la section Revoke Certificates.