인증서 관리
이 항목에는 블록체인 네트워크를 설정하기 위해 인증서를 가져오고 내보내는 방법과 인증서를 관리 및 취소하는 방법을 비롯하여 네트워크 인증서를 관리하는 방법에 대한 정보가 포함되어 있습니다.
인증서 관리를 위한 일반적인 워크플로우
다음은 네트워크 인증서 관리를 위한 공통 작업입니다.
네트워크에 조직 추가
이러한 작업을 수행하려면 관리자여야 합니다.
태스크 | 설명 | 추가 정보 |
---|---|---|
조직의 인증서 내보내기 또는 준비 | 네트워크에 연결하려는 조직은 인증서 파일을 출력하거나 작성하여 설립자에게 제공합니다. | |
멤버 인증서 임포트 | 설립자는 조직의 인증서 파일을 가져와서 네트워크를 추가합니다. | 네트워크에 조직을 추가할 인증서 임포트 |
인증서 보기 | 설립자는 네트워크 인증서를 보고 관리할 수 있습니다. | 인증서 보기 및 관리 |
인증서 취소
이러한 작업을 수행하려면 관리자여야 합니다.
태스크 | 설명 | 추가 정보 |
---|---|---|
취소할 인증서 결정 | 시스템의 인증서를 보고 네트워크를 안전하게 유지하기 위해 취소할 인증서를 확인합니다. | 인증서 보기 및 관리 |
취소할 인증서 선택 | CA에서 인증서를 취소합니다. | 인증서 취소 |
CRL 적용 | 해지된 인증서가 있는 클라이언트가 채널에 액세스할 수 없도록 업데이트된 CRL을 생성하고 적용합니다. | CRL 적용 |
인증서 익스포트
설립자와 참가자 조직은 네트워크를 만들려면 인증서 JSON 파일을 가져오고 내보내야 합니다.
-
설립자가 블록체인 네트워크에 참여자 조직을 추가하려면, 참가자는 인증서 파일을 내보내서 설립자가 사용할 수 있도록 해야 합니다. 그런 다음 설립자는 인증서 파일을 업로드하여 참여자 조직을 네트워크에 추가합니다.
-
인증서 익스포트 파일에는 관리자, 인증서 및 tlscacerts가 포함됩니다.
-
블록체인 또는 애플리케이션 개발자를 위해 인증서를 내보내야 할 수도 있습니다. 예를 들어, 클라이언트 응용 프로그램이 피어 또는 주문자와 상호 작용하려면 TLS 인증서가 필요합니다.
Hyperledger Fabric 또는 타사 조직을 네트워크에 추가하는 데 필요한 인증서 파일을 작성하는 방법에 대한 자세한 내용은 Extend the Network를 참조하십시오.
네트워크에 조직을 추가할 인증서 임포트
네트워크에 조직을 추가하려면 설립자가 네트워크에 연결하려는 조직에서 내보내거나 준비한 인증서 파일을 가져와야 합니다.
유형 | 설명 |
---|---|
Oracle Blockchain Platform 참가자 조직 | Oracle Blockchain Platform 네트워크로 참가자 조직을 임포트할 수 있습니다. 참가자 조직이 콘솔에서 내보내고 사용자에게 보낸 인증서를 업로드합니다.
업로드할 인증서 생성 및 네트워크에서 참가자 조직을 성공적으로 설정하기 위해 수행해야 하는 기타 단계 목록에 대한 자세한 내용은 설립자의 주문 서비스에 참가자 또는 스케일 아웃된 OSN 참가를 참조하십시오. |
Hyperledger Fabric 조직 | Hyperledger Fabric 조직을 Oracle Blockchain Platform 네트워크로 가져올 수 있습니다. Fabric 조직의 인증서 파일을 성공적으로 업로드하려면 인증서 파일을 수정하여 \n의 모든 인스턴스를 개행 문자로 바꾸어야 합니다.
Fabric 조직에 Oracle Blockchain Platform 네트워크에 가입하기 위한 일반적인 워크플로우를 참조하십시오. |
제3자 인증서 조직 | 타사 CA 서버에서 생성된 인증서를 사용하는 조직을 가져올 수 있습니다. 타사 조직의 인증서 파일을 성공적으로 업로드하려면 인증서 파일을 수정하여 \n의 모든 인스턴스를 개행 문자로 바꾸어야 합니다.
타사 인증서가 있는 조직에 Oracle Blockchain Platform 네트워크에 가입하기 위한 일반적인 워크플로우를 참조하십시오. |
인증서 취소 목록이란 무엇입니까?
CRL(인증서 해지 목록)을 사용하여 네트워크 전체에서 인증서를 관리할 수 있습니다.
CRL은 발행하는 CA(인증 기관)가 일정이 잡힌 만료 날짜 이전에 취소했으며 더 이상 신뢰할 수 없어 네트워크에서 사용할 수 없는 디지털 인증서 목록입니다. 예를 들어, 분실, 도난 또는 손상된 인증서를 취소해야 합니다.
[인증서 관리] 기능을 사용하여 사용자에 대한 인증서를 취소하면 Oracle Blockchain Platform에서 CRL을 생성합니다. 네트워크 전체에서 인증서가 취소되도록 하려면 다음을 수행해야 합니다.
- 다른 네트워크 구성원이 생성한 채널에 피어를 조인한 후 CRL 적용 기능을 사용합니다. CRL 적용은 해지된 인증서가 있는 클라이언트가 채널에 액세스할 수 없도록 합니다. CRL 적용을 참조하십시오.
인증서 취소
조직은 모든 사용자에 대한 인증서를 취소할 수 있습니다. 네트워크 보안이 유지되도록 하려면 인증서가 손실, 도난 또는 손상된 경우 인증서를 취소해야 합니다.
CRL 적용
네트워크에서 작업하는 경우 다른 네트워크 구성원이 만든 채널에 피어를 조인한 후 CRL을 적용해야 합니다. CRL 적용은 해지된 인증서가 있는 멤버가 채널에 액세스할 수 없도록 합니다.
-
인증서 취소. Revoke Certificates를 참조하십시오.