인증서 관리

이 항목에는 블록체인 네트워크를 설정하기 위해 인증서를 가져오고 내보내는 방법과 인증서를 관리 및 취소하는 방법을 비롯하여 네트워크 인증서를 관리하는 방법에 대한 정보가 포함되어 있습니다.

인증서 관리를 위한 일반적인 워크플로우

다음은 네트워크 인증서 관리를 위한 공통 작업입니다.

네트워크에 조직 추가

이러한 작업을 수행하려면 관리자여야 합니다.

태스크	설명	추가 정보
조직의 인증서 내보내기 또는 준비	네트워크에 연결하려는 조직은 인증서 파일을 출력하거나 작성하여 설립자에게 제공합니다.	인증서 익스포트 Fabric 조직의 인증서 파일 만들기 조직의 타사 인증서 파일 만들기
멤버 인증서 임포트	설립자는 조직의 인증서 파일을 가져와서 네트워크를 추가합니다.	네트워크에 조직을 추가할 인증서 임포트
인증서 보기	설립자는 네트워크 인증서를 보고 관리할 수 있습니다.	인증서 보기 및 관리

인증서 취소

이러한 작업을 수행하려면 관리자여야 합니다.

태스크	설명	추가 정보
취소할 인증서 결정	시스템의 인증서를 보고 네트워크를 안전하게 유지하기 위해 취소할 인증서를 확인합니다.	인증서 보기 및 관리
취소할 인증서 선택	CA에서 인증서를 취소합니다.	인증서 취소
CRL 적용	해지된 인증서가 있는 클라이언트가 채널에 액세스할 수 없도록 업데이트된 CRL을 생성하고 적용합니다.	CRL 적용

인증서 익스포트

설립자와 참가자 조직은 네트워크를 만들려면 인증서 JSON 파일을 가져오고 내보내야 합니다.

다음 정보에 유의하십시오.

• 설립자가 블록체인 네트워크에 참여자 조직을 추가하려면, 참가자는 인증서 파일을 내보내서 설립자가 사용할 수 있도록 해야 합니다. 그런 다음 설립자는 인증서 파일을 업로드하여 참여자 조직을 네트워크에 추가합니다.

• 인증서 익스포트 파일에는 관리자, 인증서 및 tlscacerts가 포함됩니다.

• 블록체인 또는 애플리케이션 개발자를 위해 인증서를 내보내야 할 수도 있습니다. 예를 들어, 클라이언트 응용 프로그램이 피어 또는 주문자와 상호 작용하려면 TLS 인증서가 필요합니다.

Hyperledger Fabric 또는 타사 조직을 네트워크에 추가하는 데 필요한 인증서 파일을 작성하는 방법에 대한 자세한 내용은 Extend the Network를 참조하십시오.

1. 콘솔로 이동하고 Network 탭을 선택합니다.
2. Network(네트워크) 탭에서 Organizations(조직) 테이블로 이동하여 인증서를 내보낼 멤버를 찾고 More Actions(추가 작업) 버튼을 누릅니다.
3. 인증서 익스포트를 누릅니다.
   콘솔 및 REST API에서 익스포트한 파일은 동일한 구성요소가 있는 임포트에만 호환됩니다. 따라서 REST API를 사용하여 콘솔로 생성된 익스포트 파일을 임포트할 수 없습니다. 마찬가지로 콘솔을 사용하여 REST API로 생성된 익스포트 파일을 임포트할 수 없습니다.
4. 파일을 저장할 위치를 지정합니다. 확인을 눌러 인증서 파일을 저장합니다.
5. 가져오기를 위해 인증서 JSON 파일을 설립자에게 보냅니다. Import Certificates to Add Organizations to the Network를 참조하십시오.

네트워크에 조직을 추가할 인증서 임포트

네트워크에 조직을 추가하려면 설립자가 네트워크에 연결하려는 조직에서 내보내거나 준비한 인증서 파일을 가져와야 합니다.

다음 조직 유형에 대한 인증서를 가져올 수 있습니다.

유형	설명
Oracle Blockchain Platform 참가자 조직	Oracle Blockchain Platform 네트워크로 참가자 조직을 임포트할 수 있습니다. 참가자 조직이 콘솔에서 내보내고 사용자에게 보낸 인증서를 업로드합니다. 업로드할 인증서 생성 및 네트워크에서 참가자 조직을 성공적으로 설정하기 위해 수행해야 하는 기타 단계 목록에 대한 자세한 내용은 설립자의 주문 서비스에 참가자 또는 스케일 아웃된 OSN 참가를 참조하십시오.
Hyperledger Fabric 조직	Hyperledger Fabric 조직을 Oracle Blockchain Platform 네트워크로 가져올 수 있습니다. Fabric 조직의 인증서 파일을 성공적으로 업로드하려면 인증서 파일을 수정하여 \n의 모든 인스턴스를 개행 문자로 바꾸어야 합니다. Fabric 조직에 Oracle Blockchain Platform 네트워크에 가입하기 위한 일반적인 워크플로우를 참조하십시오.
제3자 인증서 조직	타사 CA 서버에서 생성된 인증서를 사용하는 조직을 가져올 수 있습니다. 타사 조직의 인증서 파일을 성공적으로 업로드하려면 인증서 파일을 수정하여 \n의 모든 인스턴스를 개행 문자로 바꾸어야 합니다. 타사 인증서가 있는 조직에 Oracle Blockchain Platform 네트워크에 가입하기 위한 일반적인 워크플로우를 참조하십시오.

인증서를 가져오려면 관리자여야 합니다.

1. 콘솔로 이동하고 Network 탭을 선택합니다.
2. 네트워크 탭에서 조직 추가를 누릅니다. 조직 추가 페이지가 표시됩니다.
   콘솔 및 REST API에서 익스포트한 파일은 동일한 구성요소가 있는 임포트에만 호환됩니다. 따라서 REST API를 사용하여 콘솔로 생성된 익스포트 파일을 임포트할 수 없습니다. 마찬가지로 콘솔을 사용하여 REST API로 생성된 익스포트 파일을 임포트할 수 없습니다.
3. 조직 인증서 업로드를 누릅니다. 파일 업로드 대화상자가 표시됩니다.
4. 네트워크에 추가할 조직에 대한 인증서 정보가 포함된 JSON 파일을 찾아 선택합니다. 일반적으로 이 파일의 이름은 certs.json입니다. 열기를 누릅니다.
5. (선택 사항) 더하기(+) 아이콘을 눌러 다른 조직의 인증서 정보를 찾아 업로드합니다.
6. 추가를 누릅니다. 추가한 조직이 조직 테이블에 표시됩니다.
   Oracle Blockchain Platform 참가자, Hyperledger Fabric 및 타사 인증서 조직에 대한 다음 정보를 참조하십시오. 설립자가 인증서 정보를 업로드했지만 추가된 조직은 설립자의 주문 서비스 설정을 가져올 때까지 주문 서비스를 사용하여 네트워크에서 통신할 수 없습니다. 설립자는 주문 서비스 설정을 내보내고 임포트할 조인 조직에 결과 파일을 제공해야 합니다. 다음 중 하나를 참조하십시오.

   • Oracle Blockchain Platform 참가자는 참가자 또는 확장된 OSN을 설립자의 주문 서비스에 가입을 참조하십시오.
   • Hyperledger Fabric 조직의 경우 Prepare the Fabric Environment to Use the Oracle Blockchain Platform Network를 참조하십시오.
   • 타사 인증서 조직의 경우 Prepare the Third-Party Environment to Use the Oracle Blockchain Platform Network를 참조하십시오.

인증서 취소 목록이란 무엇입니까?

CRL(인증서 해지 목록)을 사용하여 네트워크 전체에서 인증서를 관리할 수 있습니다.

CRL은 발행하는 CA(인증 기관)가 일정이 잡힌 만료 날짜 이전에 취소했으며 더 이상 신뢰할 수 없어 네트워크에서 사용할 수 없는 디지털 인증서 목록입니다. 예를 들어, 분실, 도난 또는 손상된 인증서를 취소해야 합니다.

[인증서 관리] 기능을 사용하여 사용자에 대한 인증서를 취소하면 Oracle Blockchain Platform에서 CRL을 생성합니다. 네트워크 전체에서 인증서가 취소되도록 하려면 다음을 수행해야 합니다.

• 다른 네트워크 구성원이 생성한 채널에 피어를 조인한 후 CRL 적용 기능을 사용합니다. CRL 적용은 해지된 인증서가 있는 클라이언트가 채널에 액세스할 수 없도록 합니다. CRL 적용을 참조하십시오.

인증서 보기 및 관리

콘솔을 사용하여 인스턴스 및 네트워크 구축 시 가져온 인증서를 보고 관리할 수 있습니다.

1. 콘솔로 이동하고 Network 탭을 선택합니다.
2. 네트워크 탭에서 조직의 ID를 찾아 추가 작업 단추를 누릅니다. 클라이언트 인증서 관리를 선택합니다.
   인스턴스에 사용자를 추가할 때까지 인증서 요약 테이블이 비어 있습니다. 또한 관리자의 인증서가 이 테이블에 표시되지 않습니다. 이는 실수로 관리자의 인증서를 취소하지 못하도록 하기 위한 것입니다.
   해지된 인증서가 있는 타사 인증서 또는 Hyperledger Fabric 조직이 있는 조직은 이 표에 표시되지 않습니다. 이 경우 고유 Hyperledger Fabric CLI 또는 SDK를 사용하여 조직의 CRL(인증서 해지 목록) 파일을 가져와야 합니다.
   Certificates Summary 대화 상자가 표시되고 인스턴스에 있는 인증서 목록이 표시됩니다.
3. 필요한 경우 다음 태스크를 수행합니다.
   • 인증서 취소. Revoke Certificates를 참조하십시오.
   • 인증서를 취소했으며 여러 구성원이 있는 네트워크에서 작업 중인 경우 다른 네트워크 구성원이 만든 채널에 피어를 조인한 후 Apply CRL(CRL 적용)을 사용합니다. CRL 적용은 해지된 인증서가 있는 클라이언트가 채널에 액세스할 수 없도록 합니다. CRL 적용을 참조하십시오.

인증서 취소

조직은 모든 사용자에 대한 인증서를 취소할 수 있습니다. 네트워크 보안이 유지되도록 하려면 인증서가 손실, 도난 또는 손상된 경우 인증서를 취소해야 합니다.

이 작업을 수행하려면 관리자여야 합니다.

1. 콘솔로 이동하고 Network 탭을 선택합니다.
2. 네트워크 탭에서 조직의 ID를 찾아 추가 작업 단추를 누릅니다. 클라이언트 인증서 관리를 선택합니다.
   Certificates Summary 대화 상자가 표시됩니다.
3. Certificates Summary 대화 상자에서 인증서를 취소할 사용자의 ID를 찾아 선택합니다.
4. [취소]를 누르고 선택한 사용자에 대한 인증서를 영구적으로 취소할지 확인합니다.
   해지된 인증서가 있는 사용자가 테이블에 표시되고 CRL에 추가됩니다.
5. 다른 구성원과 함께 네트워크에서 작업하는 경우 해지된 인증서가 네트워크를 통해 정리되도록 하려면 다음을 수행해야 합니다.
   • 여러 구성원이 있는 네트워크에서 작업하는 경우 다른 네트워크 구성원이 만든 채널에 피어를 조인한 후 CRL을 적용합니다. CRL 적용은 해지된 인증서가 있는 클라이언트가 채널에 액세스할 수 없도록 합니다. CRL 적용을 참조하십시오.

CRL 적용

네트워크에서 작업하는 경우 다른 네트워크 구성원이 만든 채널에 피어를 조인한 후 CRL을 적용해야 합니다. CRL 적용은 해지된 인증서가 있는 멤버가 채널에 액세스할 수 없도록 합니다.

CRL을 적용하기 전에 다음 작업을 수행해야 합니다.

• 인증서 취소. Revoke Certificates를 참조하십시오.

이 작업을 수행하려면 관리자여야 합니다.

1. 콘솔로 이동하고 Network 탭을 선택합니다.
2. 네트워크 탭에서 조직의 ID를 찾아 추가 작업 단추를 누릅니다. 클라이언트 인증서 관리를 선택합니다.
   Certificates Summary 대화 상자가 표시됩니다.
3. CRL 적용 단추를 누르고 CRL을 적용할지 확인합니다.