管理憑證

本主題包含如何管理網路憑證的相關資訊，包括如何匯入和匯出憑證以設定區塊鏈網路，以及如何管理和撤銷憑證。

管理憑證的一般工作流程

以下是管理您網路憑證的一般作業。

新增組織至網路

您必須是管理員，才能執行這些工作。

作業	描述	其他資訊
匯出或準備組織的憑證	想要加入網路的組織，可以輸出或寫入其憑證檔案，並給予創始人。	匯出證書 建立組織的第三方憑證檔案
匯入成員憑證	創辦人會匯入組織的憑證檔案，將組織新增至網路。	匯入憑證以新增組織至網路
檢視證書	使用者可以檢視和管理網路的憑證。	檢視與管理憑證

撤銷證明

您必須是管理員，才能執行這些工作。

作業	描述	其他資訊
決定要撤銷哪些憑證	檢視您系統上的憑證，以決定要撤銷哪些憑證來保護網路的安全。	檢視與管理憑證
選取要撤銷的憑證	撤銷您 CA 中的憑證。	撤銷證明
套用廢棄憑證清單	產生並套用更新的 CRL，以確保具有已撤銷憑證的用戶端無法存取通道。	套用 CRL

匯出證書

創辦人和參與者組織必須匯入和匯出憑證 JSON 檔案，才能建立網路。

請注意下列資訊：

• 若要讓創辦人將參與者組織新增至區塊鏈網路，參與者必須匯出其憑證檔案，並讓該檔案可供創辦人使用。創辦人接著會上傳憑證檔案，將參與者組織新增至網路。

• 憑證匯出檔案包含 admincerts、cacerts 以及 tlscacerts。

• 您可能需要匯出區塊鏈或應用程式開發人員的憑證。例如，從屬端應用程式需要 TLS 憑證才能與對等或排序器互動。

如需在網路中新增 Hyperledger Fabric 或協力廠商組織所需的寫入憑證檔案相關資訊，請參閱 Extend the Network 。

1. 移至主控台並選取 [ 網路 ] 標籤。
2. 在「網路 (Network)」頁籤中，移至「組織 (Organizations)」表格中，找出要匯出憑證的成員，然後按一下其其他動作 (More Actions) 按鈕。
3. 按一下「匯出憑證」。
   請注意，主控台和 REST API 匯出的檔案僅與使用相同元件進行匯入相容。因此，您無法順利使用 REST API 匯入使用主控台建立的匯出檔案。同樣地，您無法順利使用主控台匯入使用 REST API 建立的匯出檔案。
4. 指定要將檔案儲存的位置。按一下確定，以儲存憑證檔案。
5. 將憑證 JSON 檔案傳送至建立者以進行匯入。請參閱匯入憑證以新增組織至網路。

匯入憑證以新增組織至網路

若要新增組織至網路，創辦人必須匯入憑證檔案，該檔案是由組織匯出或準備而要加入網路。

您可以匯入下列組織類型的憑證。

Type	描述
Oracle Blockchain Platform 參與者組織	您可以將參與者組織匯入 Oracle Blockchain Platform 網路。您可以上傳參與者組織從主控台匯出並傳送給您的憑證。 如需建立要上傳的憑證，以及順利在網路上設定參與者組織所需執行的其他步驟清單，請參閱加入參與者或擴展 OSN 至創立者的訂購服務。

您必須是管理員才能匯入憑證。

1. 前往主控台並選取 [ 網路 ] 標籤。
2. 在「網路」標籤中，按一下「新增組織」。隨即顯示新增組織頁面。
   請注意，主控台和 REST API 匯出的檔案僅與使用相同元件進行匯入相容。因此，您無法順利使用 REST API 匯入使用主控台建立的匯出檔案。同樣地，您無法順利使用主控台匯入使用 REST API 建立的匯出檔案。
3. 按一下上傳組織憑證。隨即顯示檔案上傳對話方塊。
4. 瀏覽並選取包含要新增至網路之組織憑證資訊的 JSON 檔案。此檔案通常會命名為 certs.json。按一下開啟。
5. (選用) 按一下加號 (+) 圖示以尋找並上傳其他組織的憑證資訊。
6. 按一下「新增」。您新增的組織會顯示在組織表格中。
   請注意下列 Oracle Blockchain Platform 參與者和 Hyperledger Fabric 組織的資訊。雖然創始人已上傳憑證資訊，但新增的組織在匯入創始人的訂購服務設定值之前，無法使用訂購服務在網路上進行通訊。創始人必須匯出其訂購服務設定，並將產生的檔案提供給結合組織進行匯入。請參閱下列：

   • 對於 Oracle Blockchain Platform 參與者，請參閱加入參與者或橫向擴展 OSN 至創立者的訂購服務。

什麼是憑證撤銷清單？

您可以使用憑證撤銷清單 (CRL) 來協助管理整個網路的憑證。

憑證廢止清冊是在簽發憑證授權機構 (CA) 排定的到期日之前簽退的數位憑證清單，且不再受信任且用於網路上。例如，您可以使用 CRL 來撤銷任何已遺失、遭竊或洩漏的憑證。

在您使用「管理憑證」功能撤銷使用者的憑證之後，Oracle Blockchain Platform 會建立 CRL。為確保憑證在整個網路中被撤銷，您必須完成以下作業：

• 將對等體加入其他網路成員所建立的通道後，套用 CRL。套用 CRL 可防止擁有已撤銷憑證的用戶端存取通道。請參閱套用 CRL 。

檢視與管理憑證

您可以使用主控台來檢視及管理您執行處理中的使用者憑證，以及您在建立網路時匯入的任何憑證。

1. 前往主控台並選取 [ 網路 ] 標籤。
2. 在「網路 (Network)」頁籤中，找出您組織的 ID，然後按一下其其他動作 (More Actions) 按鈕。選取管理從屬端憑證。
   請注意，在您將使用者新增至執行處理之前，「憑證摘要」表格將會是空的。此外，此表格中不會顯示管理員的憑證。這是為了避免您不小心撤銷管理員的憑證。
   此表格中不會顯示具有已撤銷憑證之第三方憑證的組織。在此情況下，您必須使用原生 Hyperledger Fabric CLI 或 SDK 來匯入組織的憑證撤銷清單 (CRL) 檔案。
   便會顯示「憑證摘要」對話方塊，並顯示您執行處理中的憑證清單。
3. 視需要執行以下任何工作：
   • 撤銷憑證。請參閱撤銷憑證。
   • 如果您已撤銷憑證，且正在使用具有多個成員的網路，請在將對等加入其他網路成員所建立的通道後，使用「套用 CRL」。套用 CRL 可防止擁有已撤銷憑證的用戶端存取通道。請參閱套用 CRL 。

撤銷證明

組織可以撤銷其任何使用者的憑證。為確保網路安全，請在憑證遺失、遭竊或損毀時撤銷憑證。

您必須是管理員才能完成此任務。

1. 移至主控台，然後按一下 [ 網路 ] 標籤。
2. 在「網路 (Network)」頁面上，找出您組織的 ID，然後按一下其「其他動作 (More Actions)」 按鈕。選取管理從屬端憑證。
   就會顯示 [ 憑證摘要 ] 對話方塊。
3. 在憑證摘要對話方塊中，尋找並選取您要撤銷憑證之使用者的 ID。
4. 按一下撤銷並確認要永久撤銷所選使用者的憑證。
   具有已撤銷憑證的使用者會顯示在表格中，並新增至 CRL。
5. 如果您要與其他成員一起使用網路，則必須執行下列動作，以確保其撤銷的憑證會在網路上清除：
   • 如果您在具有多個成員的網路中作業，請在將對等加入其他網路成員所建立的通道後，套用 CRL。套用 CRL 可防止擁有已撤銷憑證的用戶端存取通道。請參閱套用 CRL 。

套用 CRL

如果您在網路中作業，則在將對等體加入其他網路成員所建立的通道之後，必須套用 CRL。套用 CRL 可防止具有已撤銷憑證的成員存取通道。

您必須在套用 CRL 前執行下列作業：

• 撤銷憑證。請參閱撤銷憑證

您必須是管理員，才能夠執行此作業。

1. 前往主控台並選取 [ 網路 ] 標籤。
2. 在「網路 (Network)」頁籤中，找出您組織的 ID，然後按一下其其他動作 (More Actions) 按鈕。選取管理從屬端憑證。
   就會顯示 [ 憑證摘要 ] 對話方塊。
3. 按一下 [ 套用 CRL] 按鈕並確認要套用 CRL。