Gerenciar Certificados

Este tópico contém informações sobre como gerenciar os certificados da sua rede, incluindo como importar e exportar certificados para configurar sua rede blockchain e como gerenciar e revogar certificados.

Workflows Típicos para Gerenciar Certificados

Aqui estão as tarefas comuns para gerenciar os certificados da sua rede.

Adicionando Organizações à Rede

Você deve ser administrador para executar essas tarefas.

Tarefa	Descrição	Mais informações
Exportar ou preparar certificados de uma organização	A organização que deseja ingressar na rede gera ou grava seu arquivo de certificados e o fornece ao fundador.	Exportar certificados Criar um Arquivo de Certificados da Organização do Fabric Criar o Arquivo de Certificados de Terceiros de uma Organização
Importar certificados de membros	O fundador importa o arquivo de certificados da organização para adicionar a organização à rede.	Importar Certificados para Adicionar Organizações à Rede
Exibir certificados	O fundador pode visualizar e gerenciar os certificados da rede.	Exibir e Gerenciar Certificados

revogando certificados

Você deve ser administrador para executar essas tarefas.

Tarefa	Descrição	Mais informações
Decidir quais certificados revogar	Visualize os certificados em seu sistema para determinar quais revogar para manter a rede segura.	Exibir e Gerenciar Certificados
Selecione os certificados a serem revogados	Revogue os certificados em sua CA.	Revogar Certificados
Aplicar CRL	Gera e aplica uma CRL atualizada para garantir que os clientes com certificados revogados não possam acessar canais.	Aplicar a CRL

Exportar Certificados

Os fundadores e as organizações participantes devem importar e exportar arquivos JSON de certificado para criar a rede.

Observe as seguintes informações:

• Para que o fundador adicione uma organização participante à rede blockchain, o participante deve exportar seu arquivo de certificados e disponibilizá-lo ao fundador. Em seguida, o fundador faz upload do arquivo de certificados para adicionar a organização participante à rede.

• O arquivo de exportação de certificado contém admincerts, cacerts e tlscacerts.

• Talvez você precise exportar certificados para desenvolvedores de blockchain ou aplicativos. Por exemplo, um aplicativo cliente precisa do certificado TLS para interagir com colegas ou solicitantes.

Para obter informações sobre como gravar arquivos de certificado necessários para adicionar o Hyperledger Fabric ou organizações de Terceiros à rede, consulte Estender a Rede.

1. Vá para a console e selecione a guia Rede.
2. Na guia Rede, vá para a tabela Organizações, localize o membro para o qual você deseja exportar certificados e clique no botão Mais Ações.
3. Clique em Exportar Certificados.
   Observe que os arquivos exportados pela console e pelas APIs REST só são compatíveis para importação com o mesmo componente. Ou seja, você não pode usar com sucesso a API REST para importar um arquivo de exportação criado com a console. Da mesma forma, você não pode usar com sucesso a console para importar um arquivo de exportação criado com a API REST.
4. Especifique onde salvar o arquivo. Clique em OK para salvar o arquivo de certificados.
5. Envie o arquivo JSON de certificados para o fundador para importação. Consulte Importar Certificados para Adicionar Organizações à Rede.

Importar Certificados para Adicionar Organizações à Rede

Para adicionar uma organização à rede, o fundador deve importar um arquivo de certificados que foi exportado ou preparado pela organização que deseja entrar na rede.

É possível importar certificados para os seguintes tipos de organização.

Tipo	Descrição
Organização Participante do Oracle Blockchain Platform	Você pode importar uma organização participante para uma rede do Oracle Blockchain Platform. Faça upload dos certificados que a organização participante exportou da console e enviou para você. Para obter informações sobre a criação de certificados para upload e uma lista das outras etapas que você precisa executar para configurar com sucesso uma organização participante na rede, consulte Participar dos OSNs Participantes ou Escalonados no Serviço de Pedidos do Fundador.
Organização do Hyperledger Fabric	Você pode importar uma organização do Hyperledger Fabric para uma rede do Oracle Blockchain Platform. Para fazer upload com sucesso do arquivo de certificados de uma organização do Fabric, você deve modificar o arquivo de certificados para substituir todas as instâncias de \n pelo caractere de nova linha. Consulte Workflow Típico para Unir uma Organização do Fabric a uma Rede do Oracle Blockchain Platform.
Organização de Certificado de Terceiros	Você pode importar uma organização que esteja usando certificados gerados de um servidor CA de terceiros. Para fazer upload com sucesso do arquivo de certificados de uma organização de terceiros, modifique o arquivo de certificados para substituir todas as instâncias de \n pelo caractere de nova linha. Consulte Workflow Típico para Participar de uma Organização com Certificados de Terceiros em uma Rede do Oracle Blockchain Platform.

Você deve ser um administrador para importar certificados.

1. Vá para a console e selecione a guia Rede.
2. Na guia Rede, clique em Adicionar Organizações. A página Adicionar Organizações é exibida.
   Observe que os arquivos exportados pela console e pelas APIs REST só são compatíveis para importação com o mesmo componente. Ou seja, você não pode usar com sucesso a API REST para importar um arquivo de exportação criado com a console. Da mesma forma, você não pode usar com sucesso a console para importar um arquivo de exportação criado com a API REST.
3. Clique em Fazer Upload de Certificados da Organização. A caixa de diálogo Upload de Arquivo é exibida.
4. Procure e selecione o arquivo JSON que contém as informações de certificado da organização que você deseja adicionar à rede. Normalmente, esse arquivo é chamado de certs.json. Clique em Abrir.
5. (Opcional) Clique no ícone de mais (+) para localizar e fazer upload das informações de certificado de outra organização.
6. Clique em Adicionar. As organizações adicionadas são exibidas na tabela Organização.
   Observe as informações a seguir para participantes do Oracle Blockchain Platform, Hyperledger Fabric e organizações de certificados de terceiros. Mesmo que o fundador tenha carregado as informações do certificado, a organização adicionada não pode usar o serviço de pedido para se comunicar na rede até importar as configurações do serviço de pedido do fundador. O fundador deve exportar suas configurações de serviço de pedidos e fornecer o arquivo resultante às organizações participantes para importação. Veja um dos seguintes:

   • Para participantes do Oracle Blockchain Platform, consulte Participar dos OSNs Participantes ou Reduzidos para o Serviço de Pedidos do Fundador.
   • Para organizações do Hyperledger Fabric, consulte Preparar o Ambiente do Fabric para Usar a Rede do Oracle Blockchain Platform.
   • Para organizações de certificados de terceiros, consulte Preparar o Ambiente de Terceiros para Usar a Rede do Oracle Blockchain Platform.

O que É uma Lista de Certificados Revogados?

Você usa uma lista de revogação de certificados (CRL) para ajudar a gerenciar os certificados em toda a sua rede.

Uma CRL é uma lista de certificados digitais que a Autoridade de Certificação (CA) emissora revogou antes de sua data de expiração programada e não deve mais ser confiável e usada na rede. Por exemplo, você deve revogar quaisquer certificados que tenham sido perdidos, roubados ou comprometidos.

Depois que você usar a funcionalidade Gerenciar Certificados para revogar certificados para usuários, o Oracle Blockchain Platform criará a CRL. Para garantir que os certificados sejam revogados em toda a rede, você precisará:

• Use a funcionalidade Aplicar CRL depois de unir colegas a um canal criado por outro membro da rede. A aplicação da CRL impede que clientes com certificados revogados acessem o canal. Consulte Aplicar a CRL.

Exibir e Gerenciar Certificados

Use a console para exibir e gerenciar os certificados de usuário em sua instância e qualquer um dos certificados importados ao criar a rede.

1. Vá para a console e selecione a guia Rede.
2. Na guia Rede, localize o ID da sua organização e clique no botão Mais Ações. Selecione Gerenciar Certificados do Cliente.
   Observe que a tabela Resumo do Certificado ficará vazia até que você adicione usuários à sua instância. Além disso, o certificado do administrador não é exibido nesta tabela. Isso evita que você revogue acidentalmente o certificado do administrador.
   As organizações com certificados de terceiros ou a organização do Hyperledger Fabric com certificados revogados não serão exibidas nesta tabela. Nesses casos, você deve usar a CLI ou o SDK nativo do Hyperledger Fabric para importar o arquivo da lista de revogação de certificados (CRL) da organização.
   A caixa de diálogo Resumo de Certificados é exibida e mostra uma lista dos certificados em sua instância.
3. Conforme necessário, execute qualquer uma das seguintes tarefas:
   • Revogar certificados. Consulte Revoke Certificates.
   • Se você tiver revogado certificados e estiver trabalhando em uma rede com vários membros, use Aplicar CRL depois de associar colegas a um canal criado por outro membro da rede. A aplicação da CRL impede que clientes com certificados revogados acessem o canal. Consulte Aplicar a CRL.

Revogar Certificados

Uma organização pode revogar certificados para qualquer um de seus usuários. Para garantir que a rede permaneça segura, revogue os certificados caso eles sejam perdidos, roubados ou comprometidos.

Você deve ser administrador para executar esta tarefa.

1. Vá para a console e selecione a guia Rede.
2. Na guia Rede, localize o ID da sua organização e clique no botão Mais Ações. Selecione Gerenciar Certificados do Cliente.
   A caixa de diálogo Resumo de Certificados é exibida.
3. Na caixa de diálogo Resumo de Certificados, localize e selecione os IDs dos usuários para os quais você deseja revogar certificados.
4. Clique em Revogar e confirme se deseja revogar permanentemente os certificados dos usuários selecionados.
   Os usuários com certificado revogado são exibidos na tabela e adicionados à CRL.
5. Se você estiver trabalhando em uma rede com outros membros, para garantir que seus certificados revogados sejam limpos em toda a rede, faça o seguinte:
   • Se você estiver trabalhando em uma rede com vários membros, aplique a CRL depois de unir pares a um canal criado por outro membro da rede. A aplicação da CRL impede que clientes com certificados revogados acessem o canal. Consulte Aplicar a CRL.

Aplicar a CRL

Se você estiver trabalhando em uma rede, deverá aplicar a CRL depois de unir pares a um canal criado por outro membro da rede. A aplicação da CRL impede que membros com certificados revogados acessem o canal.

Execute as seguintes tarefas antes de aplicar a CRL:

• Revogar certificados. Consulte Revogar Certificados

Você deve ser administrador para executar esta tarefa.

1. Vá para a console e selecione a guia Rede.
2. Na guia Rede, localize o ID da sua organização e clique no botão Mais Ações. Selecione Gerenciar Certificados do Cliente.
   A caixa de diálogo Resumo de Certificados é exibida.
3. Clique no botão Aplicar CRL e confirme se deseja aplicar a CRL.