Gerenciar Certificados
Este tópico contém informações sobre como gerenciar os certificados da sua rede, incluindo como importar e exportar certificados para configurar sua rede blockchain e como gerenciar e revogar certificados.
Workflows Típicos para Gerenciar Certificados
Aqui estão as tarefas comuns para gerenciar os certificados da sua rede.
Adicionando Organizações à Rede
Você deve ser administrador para executar essas tarefas.
Tarefa | Descrição | Mais informações |
---|---|---|
Exportar ou preparar certificados de uma organização | A organização que deseja ingressar na rede gera ou grava seu arquivo de certificados e o fornece ao fundador. |
Criar um Arquivo de Certificados da Organização do Fabric Criar o Arquivo de Certificados de Terceiros de uma Organização |
Importar certificados de membros | O fundador importa o arquivo de certificados da organização para adicionar a organização à rede. | Importar Certificados para Adicionar Organizações à Rede |
Exibir certificados | O fundador pode visualizar e gerenciar os certificados da rede. | Exibir e Gerenciar Certificados |
revogando certificados
Você deve ser administrador para executar essas tarefas.
Tarefa | Descrição | Mais informações |
---|---|---|
Decidir quais certificados revogar | Visualize os certificados em seu sistema para determinar quais revogar para manter a rede segura. | Exibir e Gerenciar Certificados |
Selecione os certificados a serem revogados | Revogue os certificados em sua CA. | Revogar Certificados |
Aplicar CRL | Gera e aplica uma CRL atualizada para garantir que os clientes com certificados revogados não possam acessar canais. | Aplicar a CRL |
Exportar Certificados
Os fundadores e as organizações participantes devem importar e exportar arquivos JSON de certificado para criar a rede.
-
Para que o fundador adicione uma organização participante à rede blockchain, o participante deve exportar seu arquivo de certificados e disponibilizá-lo ao fundador. Em seguida, o fundador faz upload do arquivo de certificados para adicionar a organização participante à rede.
-
O arquivo de exportação de certificado contém admincerts, cacerts e tlscacerts.
-
Talvez você precise exportar certificados para desenvolvedores de blockchain ou aplicativos. Por exemplo, um aplicativo cliente precisa do certificado TLS para interagir com colegas ou solicitantes.
Para obter informações sobre como gravar arquivos de certificado necessários para adicionar o Hyperledger Fabric ou organizações de Terceiros à rede, consulte Estender a Rede.
Importar Certificados para Adicionar Organizações à Rede
Para adicionar uma organização à rede, o fundador deve importar um arquivo de certificados que foi exportado ou preparado pela organização que deseja entrar na rede.
Tipo | Descrição |
---|---|
Organização Participante do Oracle Blockchain Platform | Você pode importar uma organização participante para uma rede do Oracle Blockchain Platform. Faça upload dos certificados que a organização participante exportou da console e enviou para você.
Para obter informações sobre a criação de certificados para upload e uma lista das outras etapas que você precisa executar para configurar com sucesso uma organização participante na rede, consulte Participar dos OSNs Participantes ou Escalonados no Serviço de Pedidos do Fundador. |
Organização do Hyperledger Fabric | Você pode importar uma organização do Hyperledger Fabric para uma rede do Oracle Blockchain Platform. Para fazer upload com sucesso do arquivo de certificados de uma organização do Fabric, você deve modificar o arquivo de certificados para substituir todas as instâncias de \n pelo caractere de nova linha.
Consulte Workflow Típico para Unir uma Organização do Fabric a uma Rede do Oracle Blockchain Platform. |
Organização de Certificado de Terceiros | Você pode importar uma organização que esteja usando certificados gerados de um servidor CA de terceiros. Para fazer upload com sucesso do arquivo de certificados de uma organização de terceiros, modifique o arquivo de certificados para substituir todas as instâncias de \n pelo caractere de nova linha. |
O que É uma Lista de Certificados Revogados?
Você usa uma lista de revogação de certificados (CRL) para ajudar a gerenciar os certificados em toda a sua rede.
Uma CRL é uma lista de certificados digitais que a Autoridade de Certificação (CA) emissora revogou antes de sua data de expiração programada e não deve mais ser confiável e usada na rede. Por exemplo, você deve revogar quaisquer certificados que tenham sido perdidos, roubados ou comprometidos.
Depois que você usar a funcionalidade Gerenciar Certificados para revogar certificados para usuários, o Oracle Blockchain Platform criará a CRL. Para garantir que os certificados sejam revogados em toda a rede, você precisará:
- Use a funcionalidade Aplicar CRL depois de unir colegas a um canal criado por outro membro da rede. A aplicação da CRL impede que clientes com certificados revogados acessem o canal. Consulte Aplicar a CRL.
Exibir e Gerenciar Certificados
Use a console para exibir e gerenciar os certificados de usuário em sua instância e qualquer um dos certificados importados ao criar a rede.
Revogar Certificados
Uma organização pode revogar certificados para qualquer um de seus usuários. Para garantir que a rede permaneça segura, revogue os certificados caso eles sejam perdidos, roubados ou comprometidos.
Aplicar a CRL
Se você estiver trabalhando em uma rede, deverá aplicar a CRL depois de unir pares a um canal criado por outro membro da rede. A aplicação da CRL impede que membros com certificados revogados acessem o canal.
-
Revogar certificados. Consulte Revogar Certificados