Gestisci certificati
Questo argomento contiene informazioni su come gestire i certificati della rete, tra cui come importare ed esportare i certificati per impostare la rete blockchain e come gestire e revocare i certificati.
Flussi di lavoro standard per la gestione dei certificati
Di seguito sono riportati i task comuni per la gestione dei certificati della rete.
Aggiunta delle organizzazioni alla rete
Per eseguire questi task è necessario essere un amministratore.
Task | Descrizione | Ulteriori informazioni |
---|---|---|
Esportare o preparare i certificati di un'organizzazione | L'organizzazione che vuole unirsi alla rete emette o scrive il suo file di certificati e lo dà al fondatore. |
Crea file certificati organizzazione Fabric Creare un file dei certificati di terze parti di un'organizzazione |
Importa certificati membri | Il fondatore importa il file dei certificati dell'organizzazione per aggiungere l'organizzazione alla rete. | Importa certificati per aggiungere organizzazioni alla rete |
Visualizza certificati | Il fondatore può visualizzare e gestire i certificati della rete. | Visualizza e gestisce i certificati |
Revoca dei certificati
Per eseguire questi task è necessario essere un amministratore.
Task | Descrizione | Ulteriori informazioni |
---|---|---|
Decidere quali certificati revocare | Visualizzare i certificati nel sistema per determinare quali revocare per proteggere la rete. | Visualizza e gestisce i certificati |
Selezionare i certificati da revocare | Revocare i certificati nella CA. | Revocare certificati |
Applica CRL | Genera e applica un CRL aggiornato per garantire che i client con certificati revocati non possano accedere ai canali. | Applicare il CRL |
Esporta certificati
I fondatori e le organizzazioni partecipanti devono importare ed esportare i file JSON dei certificati per creare la rete.
-
Affinché il fondatore aggiunga un'organizzazione partecipante alla rete blockchain, il partecipante deve esportare il suo file di certificati e renderlo disponibile al fondatore. Il fondatore carica quindi il file dei certificati per aggiungere l'organizzazione partecipante alla rete.
-
Il file di esportazione del certificato contiene admincerts, cacerts e tlscacerts.
-
Potrebbe essere necessario esportare i certificati per gli sviluppatori di blockchain o applicazioni. Ad esempio, un'applicazione client richiede il certificato TLS per interagire con i pari livello o gli ordini.
Per informazioni sulla scrittura dei file di certificato necessari per aggiungere organizzazioni Hyperledger Fabric o di terze parti alla rete, vedere Extend the Network.
Importa certificati per aggiungere organizzazioni alla rete
Per aggiungere un'organizzazione alla rete, il fondatore deve importare un file di certificati esportato o preparato dall'organizzazione che desidera entrare nella rete.
Type | Descrizione |
---|---|
Organizzazione partecipante a Oracle Blockchain Platform | È possibile importare un'organizzazione partecipante in una rete Oracle Blockchain Platform. Caricare i certificati esportati dalla console dall'organizzazione partecipante e inviati all'utente.
Per informazioni sulla creazione di certificati per il caricamento e un elenco degli altri passi che è necessario eseguire per impostare correttamente un'organizzazione partecipante sulla rete, vedere Partecipare agli OSN partecipanti o a quelli a scalabilità orizzontale al servizio di ordinazione del fondatore. |
Organizzazione Hyperledger Fabric | È possibile importare un'organizzazione Hyperledger Fabric in una rete Oracle Blockchain Platform. Per caricare correttamente il file dei certificati di un'organizzazione Fabric, è necessario modificare il file dei certificati in modo da sostituire tutte le istanze di \n con il carattere di nuova riga. |
Organizzazione certificato terze parti | È possibile importare un'organizzazione che utilizza certificati generati da un server CA di terze parti. Per caricare correttamente il file dei certificati di un'organizzazione di terze parti, è necessario modificare il file dei certificati in modo da sostituire tutte le istanze di \n con il carattere di nuova riga. |
Che cos'è una lista di revoca dei certificati?
Utilizzare un elenco di revoca dei certificati (CRL) per facilitare la gestione dei certificati in tutta la rete.
Un CRL è un elenco di certificati digitali che l'autorità di certificazione (CA) emittente ha revocato prima della data di scadenza pianificata e non deve più essere considerata attendibile e utilizzata sulla rete. Ad esempio, è necessario revocare i certificati persi, rubati o compromessi.
Dopo aver utilizzato la funzionalità Gestisci certificati per revocare i certificati per gli utenti, Oracle Blockchain Platform crea la CRL. Per garantire la revoca dei certificati in tutta la rete, è necessario:
- Utilizzare la funzionalità Applica CRL dopo aver unito i pari livello a un canale creato da un altro membro della rete. L'applicazione del CRL impedisce ai client con certificati revocati di accedere al canale. Vedere Applicare il CRL.
Visualizza e gestisce i certificati
Utilizzare la console per visualizzare e gestire i certificati utente nell'istanza e i certificati importati durante la creazione della rete.
Revocare certificati
Un'organizzazione può revocare i certificati per qualsiasi utente. Per garantire la sicurezza della rete, è necessario revocare i certificati in caso di smarrimento, furto o compromissione.
Applicare il CRL
Se si lavora in una rete, è necessario applicare la CRL dopo aver unito i pari livello a un canale creato da un altro membro della rete. L'applicazione del CRL impedisce ai membri con certificati revocati di accedere al canale.
-
revocare i certificati. Vedere Revocare certificati