管理憑證

管理憑證的一般工作流程

以下是管理網路憑證的常用作業。

新增組織至網路

您必須是管理員，才能夠執行這些作業。

作業	描述	其他資訊
匯出或準備組織的憑證	要加入網路的組織，可以輸出或寫入憑證檔案，並給建立者。	匯出憑證建立 Fabric Organization 的憑證檔案建立組織的第三方憑證檔案
匯入成員憑證	創辦人匯入組織的憑證檔案，將組織新增至網路。	匯入憑證以新增組織至網路
檢視憑證	創始人可以檢視和管理網路的憑證。	檢視及管理憑證

作業

描述

其他資訊

匯出或準備組織的憑證

要加入網路的組織，可以輸出或寫入憑證檔案，並給建立者。

匯出憑證

建立 Fabric Organization 的憑證檔案

建立組織的第三方憑證檔案

匯入成員憑證

創辦人匯入組織的憑證檔案，將組織新增至網路。

匯入憑證以新增組織至網路

檢視憑證

創始人可以檢視和管理網路的憑證。

檢視及管理憑證

撤銷憑證

您必須是管理員，才能夠執行這些作業。

作業	描述	其他資訊
決定要撤銷哪些憑證	檢視系統上的憑證，判斷要撤銷哪些憑證來確保網路安全。	檢視及管理憑證
選取要撤銷的憑證	撤銷 CA 中的憑證。	撤銷憑證
套用廢棄憑證清單	產生並套用更新的 CRL 以確保具有已撤銷憑證的用戶端無法存取通道。	套用廢棄憑證清單

匯出憑證

創辦人和參與者組織必須匯入及匯出憑證 JSON 檔案，才能建立網路。

請注意下列資訊：

若要讓創辦人將參與者組織新增至區塊鏈網路，參與者必須匯出其憑證檔案，並將其提供給創始人使用。創辦人接著會上傳憑證檔案，將參與者組織新增至網路。
憑證匯出檔案包含 admincerts、cacerts 以及 tlscacerts。
您可能需要匯出區塊鏈或應用程式開發人員的憑證。例如，用戶端應用程式需要 TLS 憑證才能與對等或排序器互動。

如需撰寫新增 Hyperledger Fabric 或第三方組織至網路所需的憑證檔案相關資訊，請參閱擴充網路。

移至主控台並選取「網路」頁籤。
在「網路」頁籤中，移至「組織」表格，找出要匯出憑證的成員，然後按一下其其他動作按鈕。
按一下匯出憑證。
請注意，主控台和 REST API 匯出的檔案只能與相同元件的匯入相容。這表示您無法順利使用 REST API 匯入使用主控台建立的匯出檔案。同樣地，您無法順利使用主控台匯入以 REST API 建立的匯出檔案。
指定儲存檔案的位置。按一下確定以儲存憑證檔案。
將憑證 JSON 檔案傳送給建立者以進行匯入。請參閱匯入憑證以新增組織至網路。

匯入憑證以新增組織至網路

若要將組織新增至網路，創始人必須匯入由組織匯出或準備的憑證檔案，而該組織想要加入網路。

您可以匯入下列組織類型的憑證。

Type	描述
Oracle Blockchain Platform 參與組織	您可以將參與者組織匯入 Oracle Blockchain Platform 網路。您可以上傳參與者組織從主控台匯出並傳送給您的憑證。如需建立憑證以進行上傳的資訊，以及成功在網路上設定參與者組織所需執行的其他步驟清單，請參閱加入參與者或橫向擴展 OSN 至創辦人訂購服務。
Hyperledger Fabric 組織	您可以將 Hyperledger Fabric 組織匯入至 Oracle Blockchain Platform 網路。若要成功上傳 Fabric 組織的憑證檔案，您必須修改憑證檔案，並以換行字元取代 \n 的所有實例。請參閱將 Fabric Organization 加入 Oracle Blockchain Platform Network 的典型工作流程。
第三方憑證組織	您可以匯入使用從協力廠商 CA 伺服器產生之憑證的組織。若要成功上傳協力廠商組織的憑證檔案，您必須修改憑證檔案，\n 以換行字元取代所有 \n 實例。請參閱將具有第三方憑證的組織加入 Oracle Blockchain Platform Network 的典型工作流程。

您必須是匯入憑證的管理員。

移至主控台，然後選取 [ 網路 ] 標籤。
在網路頁籤中，按一下新增組織。顯示新增組織頁面。
請注意，主控台和 REST API 匯出的檔案只能與相同元件的匯入相容。這表示您無法順利使用 REST API 匯入使用主控台建立的匯出檔案。同樣地，您無法順利使用主控台匯入以 REST API 建立的匯出檔案。
按一下上傳組織憑證。此時會顯示檔案上傳對話方塊。
瀏覽並選取包含要新增至網路之組織憑證資訊的 JSON 檔案。通常這個檔案會命名為 certs.json。按一下開啟。
(選擇性) 按一下加號 (+) 圖示即可尋找並上傳其他組織的憑證資訊。
按一下「新增」。您新增的組織會顯示在組織表格中。
請注意下列 Oracle Blockchain Platform 參與者、Hyperledger Fabric 和第三方憑證組織的資訊。即使創始人已上傳憑證資訊，新增的組織在匯入創始人的訂購服務設定之前，無法使用訂購服務在網路上進行通訊。創辦人必須匯出其訂購服務設定，並將產生的檔案提供給加入組織以進行匯入。請參閱下列：
- 如需瞭解 Oracle Blockchain Platform 參與者，請參閱加入創辦人訂購服務的參與者或橫向擴展 OSN 。
- 如需瞭解 Hyperledger Fabric 組織，請參閱準備 Fabric Environment to Use the Oracle Blockchain Platform Network 。
- 如需第三方憑證組織的資訊，請參閱準備第三方環境以使用 Oracle Blockchain Platform Network 。

什麼是憑證撤銷清單？

您可以使用憑證撤銷清單 (CRL) 來協助管理整個網路的憑證。

憑證廢止清冊是指簽發憑證授權機構 (CA) 在其預定到期日之前撤銷的數位憑證清單，不應再於網路上信任並使用該憑證。例如，您應該撤銷任何遺失、遭竊或洩漏的憑證。

使用「管理憑證」功能撤銷使用者的憑證之後，Oracle Blockchain Platform 就會建立 CRL。為確保憑證在整個網路中都會被撤銷，您必須：

將對等體加入其他網路成員建立的通道之後，請使用「套用 CRL」功能。套用 CRL 會阻止具有已撤銷憑證的用戶端存取通道。請參閱套用 CRL 。

檢視及管理憑證

您可以使用主控台來檢視及管理執行處理中的使用者憑證，以及建立網路時所匯入的任何憑證。

移至主控台，然後選取 [ 網路 ] 標籤。
在「網路 (Network)」頁籤中，找到組織的 ID，然後按一下其其他動作 (More Actions) 按鈕。選取管理從屬端憑證。
請注意，「憑證摘要」表格在您新增使用者至執行處理之前會是空的。此外，管理員的憑證也不會顯示在此表格中。這是為了防止您意外撤銷管理員的憑證。

此表格將不會顯示具有第三方憑證或具有已撤銷憑證之 Hyperledger Fabric 組織的組織。在此情況下，您必須使用原生 Hyperledger Fabric CLI 或 SDK 來匯入組織的憑證撤銷清單 (CRL) 檔案。

即會顯示「憑證摘要」對話方塊，並顯示執行處理中的憑證清單。
視需要執行下列任何一項工作：
- 撤銷憑證。請參閱撤銷憑證。
- 如果您已撤銷憑證並在具有多個成員的網路中工作，則在將對等體加入其他網路成員建立的通道之後，請使用 [ 套用 CRL]。套用 CRL 會阻止具有已撤銷憑證的用戶端存取通道。請參閱套用 CRL 。

撤銷憑證

組織可以撤銷其任何使用者的憑證。為確保網路保持安全，您應該在憑證遺失、遭竊或受到危害時撤銷憑證。

您必須是管理員，才能夠執行此作業。

移至主控台，然後選取 [ 網路 ] 標籤。
在「網路 (Network)」頁籤中，找到組織的 ID，然後按一下其其他動作 (More Actions) 按鈕。選取管理從屬端憑證。
即會顯示「憑證摘要」對話方塊。
在「憑證摘要」對話方塊中，尋找並選取您要撤銷憑證的使用者 ID。
按一下「撤銷」並確認要永久撤銷所選使用者的憑證。
具有已撤銷憑證的使用者會顯示在表格中，並新增至 CRL。
如果您與其他成員在網路中工作，則為了確保其撤銷的憑證已透過網路清除，您必須執行下列動作：
- 如果您使用具有多個成員的網路，請在將對等體加入其他網路成員建立的通道後套用 CRL。套用 CRL 會阻止具有已撤銷憑證的用戶端存取通道。請參閱套用 CRL 。

套用廢棄憑證清單

如果您在網路中工作，則在將對等體加入其他網路成員建立的通道之後，必須套用 CRL。套用 CRL 可防止具有已撤銷憑證的成員存取通道。

您必須在套用 CRL 之前執行下列工作：

撤銷憑證。請參閱撤銷憑證

您必須是管理員，才能夠執行此作業。

移至主控台，然後選取 [ 網路 ] 標籤。
在「網路 (Network)」頁籤中，找到組織的 ID，然後按一下其其他動作 (More Actions) 按鈕。選取管理從屬端憑證。
即會顯示「憑證摘要」對話方塊。
按一下「套用 CRL」按鈕並確認要套用 CRL。