Corda网络中的证书如何由证书颁发机构签名？

Corda网络中的证书如何由证书颁发机构签名？是否有定义的过程来管理Corda网络中每个节点和参与者的证书？

要加入Corda网络，节点需要从其要连接的网络的标识管理器获取证书。这在Corda Enterprise的中有描述：

要连接到兼容区域，您需要向其注册 证书签署机构（或门卫）提交证书 获取区域有效标识的签名请求（CSR）。这 仅当节点连接到网络以执行此操作时，才需要此过程 第一次，或证书过期时。你可以这样做 例如，通过电子邮件或网络表单，但也有 节点中内置的简单请求/响应实用程序

在使用此实用程序之前，您必须先收到信任 存储包含来自区域操作员的根证书的文件。对于 高安全区域，这可能是物理交付的

因此，首先，节点运营商需要与网络运营商离线联系，并提供其X.509信息。网络运营商将为节点提供：

• truststore.jks

  ，密钥库中网络/区域运营商的根证书，带有本地可配置的密码，以防止 某些攻击

此时，节点可以使用节点实用程序向Identity Manager发出CSR（证书签名请求），以获取节点证书并接收以下信息：

• nodekeystore.jks

  ，它存储节点的身份密钥对和证书

请注意，这也可以由网络运营商直接提供，我想这取决于他们的政策。本节还对其进行了描述

该节点还可以创建自己的

sslkeystore.jks

它存储节点的TLS密钥对和证书

例如，可用于将外部RPC客户端连接到节点

节点证书过期，可以由Identity Manager吊销，因此在这种情况下，它需要发出其他特定请求以获取新证书

进一步阅读：

---

在证书到期的情况下，是否有执行密钥轮换的自动流程？密钥续订后，使用前一个密钥签名的前一个事务会发生什么情况？这些事务是否仍可由节点/参与方解决？网络是否保留针对节点/部件的证书历史记录？Corda Enterprise提供了工具，但这取决于网络的组织方式和cordapps架构。