管理证书
本主题包含有关如何管理网络证书的信息,包括如何导入和导出证书以设置区块链网络,以及如何管理和撤销证书。
用于管理证书的典型工作流
下面是用于管理网络证书的常见任务。
将组织添加到网络
要执行这些任务,您必须是管理员。
任务 | 说明 | 更多信息 |
---|---|---|
导出或准备组织的证书 | 要加入网络的组织,可以输出或写入其证书文件并将其提供给创建者。 | |
导入成员证书 | 创建者导入组织的证书文件以将组织添加到网络。 | 导入证书以将组织添加到网络 |
查看证书 | 创始人可以查看和管理网络的证书。 | 查看和管理证书 |
导出证书
创始人和参与者组织必须导入和导出证书 JSON 文件才能创建网络。
-
要使创建者将参与者组织添加到区块链网络,参与者必须导出其证书文件并将其提供给创建者。然后,创建者将上载证书文件以将参与者组织添加到网络。
-
证书导出文件包含 admincerts、cacerts 和 tlscacerts。
-
您可能需要为区块链或应用程序开发人员导出证书。例如,客户机应用程序需要 TLS 证书才能与对等节点或排序节点交互。
有关编写将超级账本架构或第三方组织添加到网络所需的证书文件的信息,请参见 Extend the Network 。
导入证书以将组织添加到网络
要将组织添加到网络,创建者必须导入由要加入网络的组织导出或准备的证书文件。
类型 | 说明 |
---|---|
Oracle Blockchain Platform 参与者组织 | 您可以将参与者组织导入 Oracle Blockchain Platform 网络。您将上载参与者组织从控制台导出并发送给您的证书。
有关创建要上载的证书以及成功在网络上设置参与者组织所需执行的其他步骤的列表的信息,请参阅加入参与者或横向扩展 OSN 到建立者的订购服务。 |
Hyperledger Fabric 组织 | 您可以将超级账本架构组织导入 Oracle Blockchain Platform 网络。要成功上载 Fabric 组织的证书文件,必须修改证书文件以将 \n 的所有实例替换为换行符。
请参见 Typical Workflow to Join a Fabric Organization to an Oracle Blockchain Platform Network 。 |
第三方证书组织 | 可以导入使用从第三方 CA 服务器生成的证书的组织。要成功上载第三方组织的证书文件,必须修改证书文件以将 \n 的所有实例替换为换行符。 |
什么是证书撤销列表?
您可以使用证书撤销列表 (Certificate Revocation List,CRL) 来帮助管理整个网络的证书。
CRL 是签发证书颁发机构 (Certificate Authority,CA) 在计划的到期日期之前撤销的数字证书列表,不应再信任这些证书并在网络上使用。例如,您应该撤销已丢失、被盗或泄露的任何证书。
使用“管理证书”功能撤销用户的证书后,Oracle Blockchain Platform 将创建 CRL。为了确保证书在整个网络中被撤销,您需要:
- 将对等点加入到其他网络成员创建的渠道后,使用“应用 CRL”功能。应用 CRL 可阻止具有已撤销证书的客户机访问通道。请参见 Apply the CRL 。
应用 CRL
如果您在网络中工作,则在您将对等点加入另一个网络成员创建的渠道后,必须应用 CRL。应用 CRL 可阻止具有已撤销证书的成员访问通道。
-
撤销证书。请参见 Revoke Certificates