管理证书
本主题包含有关如何管理网络证书的信息,包括如何导入和导出证书以设置区块链网络,以及如何管理和撤销证书。
管理证书的典型工作流
以下是管理网络证书的常见任务。
将组织添加到网络
必须是管理员才能执行这些任务。
任务 | 说明 | 更多信息 |
---|---|---|
导出或准备组织的证书 | 想要加入网络的组织输出或写入其证书文件并将其提供给创建者。 | |
导入成员证书 | 创建者导入组织的证书文件以将组织添加到网络。 | 导入证书以将组织添加到网络 |
查看证书 | 创始人可以查看和管理网络的证书。 | 查看和管理证书 |
导出证书
创始人和参与者组织必须导入和导出证书 JSON 文件以创建网络。
-
要使创建者将参与者组织添加到区块链网络,参与者必须导出其证书文件并将其提供给创建者。然后,创建者上载证书文件以将参与者组织添加到网络。
-
证书导出文件包含 admincerts、cacerts 和 tlscacerts。
-
您可能需要为区块链或应用程序开发人员导出证书。例如,客户机应用程序需要 TLS 证书才能与对等节点或排序节点进行交互。
有关写入将超级账本架构或第三方组织添加到网络所需的证书文件的信息,请参见 Extend the Network 。
导入证书以将组织添加到网络
要将组织添加到网络中,创建者必须导入由希望加入网络的组织导出或准备的证书文件。
类型 | 说明 |
---|---|
Oracle Blockchain Platform 参与者组织 | 您可以将参与者组织导入到 Oracle Blockchain Platform 网络中。上载参与者组织从控制台导出并发送给您的证书。
有关创建用于上载的证书以及成功在网络上设置参与者组织所需执行的其他步骤的列表的信息,请参阅加入参与者或向外扩展 OSN 到创始人的订购服务。 |
Hyperledger Fabric 组织 | 您可以将 Hyperledger Fabric 组织导入到 Oracle Blockchain Platform 网络中。要成功上载网状结构网络组织的证书文件,必须修改证书文件以将 \n 的所有实例替换为换行符。
请参见 Typical Workflow to Join a Fabric Organization to an Oracle Blockchain Platform Network 。 |
第三方证书组织 | 可以导入使用从第三方 CA 服务器生成的证书的组织。要成功上载第三方组织的证书文件,必须修改证书文件以将 \n 的所有实例替换为换行符。 |
什么是证书撤销列表?
您可以使用证书撤销列表 (certificate revocation list,CRL) 来帮助管理整个网络的证书。
CRL 是颁发证书颁发机构 (Certificate Authority,CA) 在其计划到期日期之前已撤销的数字证书列表,不应再受信任并在网络上使用。例如,应撤销已丢失、被盗或受损的任何证书。
使用“管理证书”功能撤销用户的证书后,Oracle Blockchain Platform 将创建 CRL。为了确保证书在整个网络中被撤销,您需要:
- 将对等连接至由其他网络成员创建的渠道后,使用“Apply CRL(应用 CRL)”功能。应用 CRL 阻止具有已撤销证书的客户机访问通道。请参见 Apply the CRL 。
应用 CRL
如果您在网络中工作,则必须将对等连接至由其他网络成员创建的渠道后应用 CRL。应用 CRL 阻止具有已撤销证书的成员访问通道。
-
撤销证书。请参见 Revoke Certificates