管理憑證
本主題包含如何管理網路憑證的相關資訊,包括如何匯入和匯出憑證以設定區塊鏈網路,以及如何管理和撤銷憑證。
管理憑證的一般工作流程
以下是管理網路憑證的常用作業。
新增組織至網路
您必須是管理員,才能夠執行這些作業。
作業 | 描述 | 其他資訊 |
---|---|---|
匯出或準備組織的憑證 | 要加入網路的組織,可以輸出或寫入憑證檔案,並給建立者 。 | |
匯入成員憑證 | 創辦人匯入組織的憑證檔案,將組織新增至網路。 | 匯入憑證以新增組織至網路 |
檢視憑證 | 創始人可以檢視和管理網路的憑證。 | 檢視及管理憑證 |
匯出憑證
創辦人和參與者組織必須匯入及匯出憑證 JSON 檔案,才能建立網路。
-
若要讓創辦人將參與者組織新增至區塊鏈網路,參與者必須匯出其憑證檔案,並將其提供給創始人使用。創辦人接著會上傳憑證檔案,將參與者組織新增至網路。
-
憑證匯出檔案包含 admincerts、cacerts 以及 tlscacerts。
-
您可能需要匯出區塊鏈或應用程式開發人員的憑證。例如,用戶端應用程式需要 TLS 憑證才能與對等或排序器互動。
如需撰寫新增 Hyperledger Fabric 或第三方組織至網路所需的憑證檔案相關資訊,請參閱擴充網路。
匯入憑證以新增組織至網路
若要將組織新增至網路,創始人必須匯入由組織匯出或準備的憑證檔案,而該組織想要加入網路。
Type | 描述 |
---|---|
Oracle Blockchain Platform 參與組織 | 您可以將參與者組織匯入 Oracle Blockchain Platform 網路。您可以上傳參與者組織從主控台匯出並傳送給您的憑證。
如需建立憑證以進行上傳的資訊,以及成功在網路上設定參與者組織所需執行的其他步驟清單,請參閱加入參與者或橫向擴展 OSN 至創辦人訂購服務。 |
Hyperledger Fabric 組織 | 您可以將 Hyperledger Fabric 組織匯入至 Oracle Blockchain Platform 網路。若要成功上傳 Fabric 組織的憑證檔案,您必須修改憑證檔案,並以換行字元取代 \n 的所有實例。
請參閱將 Fabric Organization 加入 Oracle Blockchain Platform Network 的典型工作流程。 |
第三方憑證組織 | 您可以匯入使用從協力廠商 CA 伺服器產生之憑證的組織。若要成功上傳協力廠商組織的憑證檔案,您必須修改憑證檔案,\n 以換行字元取代所有 \n 實例。
請參閱將具有第三方憑證的組織加入 Oracle Blockchain Platform Network 的典型工作流程。 |
什麼是憑證撤銷清單?
您可以使用憑證撤銷清單 (CRL) 來協助管理整個網路的憑證。
憑證廢止清冊是指簽發憑證授權機構 (CA) 在其預定到期日之前撤銷的數位憑證清單,不應再於網路上信任並使用該憑證。例如,您應該撤銷任何遺失、遭竊或洩漏的憑證。
使用「管理憑證」功能撤銷使用者的憑證之後,Oracle Blockchain Platform 就會建立 CRL。為確保憑證在整個網路中都會被撤銷,您必須:
- 將對等體加入其他網路成員建立的通道之後,請使用「套用 CRL」功能。套用 CRL 會阻止具有已撤銷憑證的用戶端存取通道。請參閱套用 CRL 。
套用廢棄憑證清單
如果您在網路中工作,則在將對等體加入其他網路成員建立的通道之後,必須套用 CRL。套用 CRL 可防止具有已撤銷憑證的成員存取通道。
-
撤銷憑證。請參閱撤銷憑證