Corda 什么'；网络根信任库和nodekeystore之间的关系是什么？_Corda

Corda 什么'；网络根信任库和nodekeystore之间的关系是什么？

corda

Corda 什么'；网络根信任库和nodekeystore之间的关系是什么？,corda,Corda,为什么节点在初始注册时需要network-root-truststore.jks文件？这个文件和nodekeystore.jks之间有什么关系编辑：实际上，我的意思是我没有看到CSR和network-root-truststore.jks文件之间的关系。如果没有此文件，是否无法生成证书签名请求网络根信任库.jks->这是网络运营商的根CA nodekeystore.jks->包含节点标识密钥对和证书如图所示。门卫和网络地图的根CA相同。如上图所示，节点采用3级层次结构。（这在版本3.3中

为什么节点在初始注册时需要network-root-truststore.jks文件？这个文件和nodekeystore.jks之间有什么关系

编辑：实际上，我的意思是我没有看到CSR和network-root-truststore.jks文件之间的关系。如果没有此文件，是否无法生成证书签名请求

网络根信任库.jks

->这是网络运营商的根CA

nodekeystore.jks

->包含节点标识密钥对和证书

如图所示。门卫和网络地图的根CA相同。如上图所示，节点采用3级层次结构。（这在版本3.3中得到了修复，因此您可以拥有n级证书层次结构）

对于门卫的初始注册，您需要创建一个CSR请求并将其发送给门卫，然后门卫将返回您的requestId，使用提供的requestId，您将询问门卫CSR是否已由他签名。完成后，门卫将向您提交如下节点证书

一旦你有了门卫签署的节点证书，你就要验证它（因为你需要在代码>网络根信任存储库中的RooTCA证书。JKS 现在你不需要它来创建CSR，但是接收到的证书必须被验证，结果，你需要这个。这也防止了中间人攻击。）并生成TLS密钥对和证书

当您使用此命令启动节点时，上述过程由corda节点在初始注册时自动完成->

java-jar corda.jar--初始注册--网络根信任库密码

重要的一点是，注册完成后，您应该删除或删除
网络根信任库.jks
文件。

Hi@Kid101，感谢您的详细回复。实际上，我的意思是，在调查单元测试代码时，我没有看到CSR和network-root-truststore.jks之间的关系。更具体地说，NetworkRegistrationHelper.kt中的submitOrResumeCertificateSigningRequest（）函数。我将编辑问题以更好地澄清。更新。检查使用它的链接。

rootCert

是您的RootCA存在于network-root-truststore.jks中。在那里检查init方法