Corda网络中的证书如何由证书颁发机构签名?
Corda网络中的证书如何由证书颁发机构签名?是否有定义的过程来管理Corda网络中每个节点和参与者的证书?要加入Corda网络,节点需要从其要连接的网络的标识管理器获取证书。这在Corda Enterprise的中有描述: 要连接到兼容区域,您需要向其注册 证书签署机构(或门卫)提交证书 获取区域有效标识的签名请求(CSR)。这 仅当节点连接到网络以执行此操作时,才需要此过程 第一次,或证书过期时。你可以这样做 例如,通过电子邮件或网络表单,但也有 节点中内置的简单请求/响应实用程序 在使用此实用程序之前,您必须先收到信任 存储包含来自区域操作员的根证书的文件。对于 高安全区域,这可能是物理交付的 因此,首先,节点运营商需要与网络运营商离线联系,并提供其X.509信息。网络运营商将为节点提供:Corda网络中的证书如何由证书颁发机构签名?,corda,Corda,Corda网络中的证书如何由证书颁发机构签名?是否有定义的过程来管理Corda网络中每个节点和参与者的证书?要加入Corda网络,节点需要从其要连接的网络的标识管理器获取证书。这在Corda Enterprise的中有描述: 要连接到兼容区域,您需要向其注册 证书签署机构(或门卫)提交证书 获取区域有效标识的签名请求(CSR)。这 仅当节点连接到网络以执行此操作时,才需要此过程 第一次,或证书过期时。你可以这样做 例如,通过电子邮件或网络表单,但也有 节点中内置的简单请求/响应实用程序 在使用此
,密钥库中网络/区域运营商的根证书,带有本地可配置的密码,以防止 某些攻击truststore.jks
,它存储节点的身份密钥对和证书nodekeystore.jks
sslkeystore.jks
它存储节点的TLS密钥对和证书
例如,可用于将外部RPC客户端连接到节点
节点证书过期,可以由Identity Manager吊销,因此在这种情况下,它需要发出其他特定请求以获取新证书
进一步阅读: