Gerenciar Certificados

Este tópico contém informações sobre como gerenciar os certificados da sua rede, incluindo como importar e exportar certificados para configurar sua rede blockchain e como gerenciar e revogar certificados.

Workflows Típicos para Gerenciar Certificados

Aqui estão as tarefas comuns para gerenciar os certificados da sua rede.

Adicionando Organizações à Rede

Você deve ser administrador para executar essas tarefas.

Tarefa	Descrição	Mais informações
Exportar ou preparar certificados de uma organização	A organização que deseja ingressar na rede gera ou grava seu arquivo de certificados e o fornece ao fundador.	Exportar Certificados Criar um Arquivo de Certificados da Organização do Fabric Criar um Arquivo de Certificados de Terceiros de uma Organização
Importar certificados de membros	O fundador importa o arquivo de certificados da organização para adicionar a organização à rede.	Importar certificados para adicionar organizações à rede
Exibir certificados	O fundador pode visualizar e gerenciar os certificados da rede.	Exibir e Gerenciar Certificados

Revogando Certificados

Você deve ser administrador para executar essas tarefas.

Tarefa	Descrição	Mais informações
Decida quais certificados revogar	Exiba os certificados no sistema para determinar quais revogar para manter a rede segura.	Exibir e Gerenciar Certificados
Selecione os certificados a serem revogados	Revogue os certificados em sua CA.	Revogar Certificados
Aplicar CRL	Gera e aplica uma CRL atualizada para garantir que os clientes com certificados revogados não possam acessar canais.	Aplicar a CRL

Exportar Certificados

Os fundadores e as organizações participantes devem importar e exportar arquivos JSON de certificado para criar a rede.

Observe as seguintes informações:

• Para que o fundador adicione uma organização participante à rede blockchain, o participante deve exportar seu arquivo de certificados e disponibilizá-lo ao fundador. Em seguida, o fundador carrega o arquivo de certificados para adicionar a organização participante à rede.

• O arquivo de exportação do certificado contém administradores, cacertos e tlscacerts.

• Você pode precisar exportar certificados para desenvolvedores de blockchain ou aplicativos. Por exemplo, um aplicativo cliente precisa do certificado TLS para interagir com colegas ou solicitantes.

Para obter informações sobre como gravar arquivos de certificados necessários para adicionar Hyperledger Fabric ou organizações de Terceiros na rede, consulte Extend the Network.

1. Vá para o console e selecione a guia Network.
2. Na guia Rede, vá para a tabela Organizações, localize o membro para o qual você deseja exportar certificados e clique no botão Mais Ações.
3. Clique em Exportar Certificados.
   Observe que os arquivos exportados pela console e APIs REST só são compatíveis para importação com o mesmo componente. Ou seja, você não pode usar com sucesso a API REST para importar um arquivo de exportação criado com a console. Da mesma forma, você não pode usar com sucesso a console para importar um arquivo de exportação criado com a API REST.
4. Especifique onde deseja salvar o arquivo. Clique em OK para salvar o arquivo de certificados.
5. Envie o arquivo JSON de certificados ao fundador para importação. Consulte Importar Certificados para Adicionar Organizações à Rede.

Importar certificados para adicionar organizações à rede

Para adicionar uma organização à rede, o fundador deve importar um arquivo de certificados que foi exportado ou preparado pela organização que deseja ingressar na rede.

É possível importar certificados para os seguintes tipos de organização.

Tipo	Descrição
Organização do Participante do Oracle Blockchain Platform	Você pode importar uma organização participante para uma rede do Oracle Blockchain Platform. Você faz upload dos certificados que a organização participante exportou da console e enviou para você. Para obter informações sobre como criar certificados para upload e uma lista das outras etapas que você precisa executar para configurar com êxito uma organização participante na rede, consulte Participar dos OSNs do Participante ou Reduzidos no Serviço de Pedidos do Fundador.
Organização do Hyperledger Fabric	É possível importar uma organização do Hyperledger Fabric para uma rede do Oracle Blockchain Platform. Para fazer upload com sucesso de um arquivo de certificados da organização Fabric, você deve modificar o arquivo de certificados para substituir todas as instâncias de \n pelo caractere de nova linha. Consulte Workflow Típico para Unir uma Organização do Fabric a uma Rede do Oracle Blockchain Platform.
Organização de Certificado de Terceiros	Você pode importar uma organização que está usando certificados gerados de um servidor CA de terceiros. Para carregar com êxito o arquivo de certificados de uma organização de terceiros, você deve modificar o arquivo de certificados para substituir todas as instâncias de \n pelo caractere de nova linha. Consulte Workflow Típico para Associar-se a uma Organização com Certificados de Terceiros a uma Rede do Oracle Blockchain Platform.

Você deve ser um administrador para importar certificados.

1. Vá para a console e selecione a guia Network.
2. Na guia Rede, clique em Adicionar Organizações. A página Adicionar Organizações é exibida.
   Observe que os arquivos exportados pela console e APIs REST só são compatíveis para importação com o mesmo componente. Ou seja, você não pode usar com sucesso a API REST para importar um arquivo de exportação criado com a console. Da mesma forma, você não pode usar com sucesso a console para importar um arquivo de exportação criado com a API REST.
3. Clique em Fazer Upload de Certificados da Organização. A caixa de diálogo Carregamento de Arquivo é exibida.
4. Procure e selecione o arquivo JSON que contém as informações de certificado da organização que você deseja adicionar à rede. Normalmente, esse arquivo é chamado de certs.json. Clique em Abrir.
5. (Opcional) Clique no ícone de mais (+) para localizar e carregar informações de certificado de outra organização.
6. Clique em Adicionar. As organizações adicionadas são exibidas na tabela Organização.
   Observe as informações a seguir para participantes do Oracle Blockchain Platform, Hyperledger Fabric e organizações de certificados de terceiros. Mesmo que o fundador tenha carregado as informações do certificado, a organização adicionada não poderá usar o serviço de pedidos para se comunicar na rede até importar as configurações do serviço de pedidos do fundador. O fundador deve exportar suas configurações de serviço de pedidos e fornecer o arquivo resultante às organizações de associação para importação. Veja um dos seguintes:

   • Para participantes do Oracle Blockchain Platform, consulte Junte-se aos OSNs Participantes ou Escalonados ao Serviço de Pedidos do Fundador.
   • Para organizações do Hyperledger Fabric, consulte Preparar o Ambiente do Fabric para Usar a Rede do Oracle Blockchain Platform.
   • Para organizações de certificados de terceiros, consulte Preparar o Ambiente de Terceiros para Usar a Rede do Oracle Blockchain Platform.

O que é uma Lista de Revocação de Certificado?

Você usa uma lista de revogação de certificados (CRL) para ajudar a gerenciar os certificados em toda a sua rede.

Uma CRL é uma lista de certificados digitais que a Autoridade de Certificação (CA) emissora revogou antes de sua data de expiração programada e não deve mais ser confiável e usada na rede. Por exemplo, você deve revogar quaisquer certificados que tenham sido perdidos, roubados ou comprometidos.

Depois de usar a funcionalidade Gerenciar Certificados para revogar certificados para usuários, o Oracle Blockchain Platform cria a CRL. Para garantir que os certificados sejam revogados em toda a rede, você precisará:

• Use a funcionalidade Aplicar CRL depois de associar colegas a um canal criado por outro membro da rede. A aplicação de CRL impede que clientes com certificados revogados acessem o canal. Consulte Aplicar a CRL.

Exibir e Gerenciar Certificados

Use a console para exibir e gerenciar os certificados de usuário em sua instância e qualquer um dos certificados importados ao criar a rede.

1. Vá para a console e selecione a guia Network.
2. Na guia Rede, localize o ID da sua organização e clique no botão Mais Ações. Selecione Gerenciar Certificados do Cliente.
   Observe que a tabela Resumo do Certificado ficará vazia até que você adicione usuários à sua instância. Além disso, o certificado do administrador não é exibido nesta tabela. Isso evita que você revogue acidentalmente o certificado do administrador.
   As organizações com certificados de terceiros ou organização do Hyperledger Fabric com certificados revogados não serão exibidas nesta tabela. Nesses casos, você deve usar a CLI ou o SDK nativo do Hyperledger Fabric para importar o arquivo da lista de revogação de certificados (CRL) da organização.
   A caixa de diálogo Resumo de Certificados é exibida e mostra uma lista dos certificados em sua instância.
3. Conforme necessário, execute qualquer uma das seguintes tarefas:
   • Revogar certificados. Consulte Revogar Certificados.
   • Se você revogou certificados e estiver trabalhando em uma rede com vários membros, use Aplicar CRL depois de associar colegas a um canal criado por outro membro da rede. A aplicação de CRL impede que clientes com certificados revogados acessem o canal. Consulte Aplicar a CRL.

Revogar Certificados

Uma organização pode revogar certificados para qualquer um de seus usuários. Para garantir que a rede permaneça segura, você deve revogar os certificados caso eles sejam perdidos, roubados ou comprometidos.

Você deve ser administrador para executar esta tarefa.

1. Vá para a console e selecione a guia Network.
2. Na guia Rede, localize o ID da sua organização e clique no botão Mais Ações. Selecione Gerenciar Certificados do Cliente.
   A caixa de diálogo Certificates Summary será exibida.
3. Na caixa de diálogo Resumo de Certificados, localize e selecione os IDs dos usuários para os quais você deseja revogar certificados.
4. Clique em Revogar e confirme se deseja revogar permanentemente os certificados dos usuários selecionados.
   Os usuários com certificado revogado são exibidos na tabela e adicionados à CRL.
5. Se você estiver trabalhando em uma rede com outros membros, para garantir que seus certificados revogados sejam limpos em toda a rede, faça o seguinte:
   • Se você estiver trabalhando em uma rede com vários membros, aplique a CRL depois de associar colegas a um canal criado por outro membro da rede. A aplicação de CRL impede que clientes com certificados revogados acessem o canal. Consulte Aplicar a CRL.

Aplicar a CRL

Se você estiver trabalhando em uma rede, aplique a CRL depois de associar colegas a um canal criado por outro membro da rede. A aplicação de CRL impede que membros com certificados revogados acessem o canal.

Execute as seguintes tarefas antes de aplicar a CRL:

• Revogar certificados. Consulte Revogar Certificados

Você deve ser administrador para executar esta tarefa.

1. Vá para a console e selecione a guia Network.
2. Na guia Rede, localize o ID da sua organização e clique no botão Mais Ações. Selecione Gerenciar Certificados do Cliente.
   A caixa de diálogo Certificates Summary será exibida.
3. Clique no botão Aplicar CRL e confirme se deseja aplicar a CRL.