Corda V3网络许可自颁发节点证书_Corda

Corda V3网络许可自颁发节点证书

corda

Corda V3网络许可自颁发节点证书,corda,Corda,嗨，我一直在尝试非开发模式来启动corda V3的节点当前启动节点后，在重新启动过程中，我遇到一个错误：java.security.cert.CertPathValidatorException:C=UK，L=London，O=NetworkMapAndNotary的颁发证书具有角色网络映射，应为[INTERMEDIATE\u CA，node\u CA]之一此链接中提供了我所遵循的角色：从OID Corda角色（1.3.6.1.4.1.50530.1.1）中获取对这个问题有什么建议吗

嗨，我一直在尝试非开发模式来启动corda V3的节点

当前启动节点后，在重新启动过程中，我遇到一个错误：

java.security.cert.CertPathValidatorException:C=UK，L=London，O=NetworkMapAndNotary的颁发证书具有角色网络映射，应为[INTERMEDIATE\u CA，node\u CA]之一

此链接中提供了我所遵循的角色：

从OID Corda角色（1.3.6.1.4.1.50530.1.1）中获取

对这个问题有什么建议吗

当我遵循Devmode并将我的NetworkMap和公证人分配给（角色4）时，它无法启动，错误为：

java.lang.IllegalArgumentException:error cert Role:NODE\CA at net.corda.nodeapi.internal.NetworkMapKt.verifiedNetworkMapCert（NetworkMap.kt:48）~[corda-NODE-api-corda-3.0.jar:？]

另一方面：我尝试跟踪devmode证书的创建，并注意到devmode（NetworkMapAndNotary）证书被标记在一个节点下（角色4），为什么会这样

Certificate[2]:
Owner: O=NetworkMapAndNotary, L=London, C=UK
Issuer: C=UK, L=London, OU=corda, O=R3, CN=Corda Node Intermediate CA
Serial number: 39551bff61207fb6
Valid from: Mon Mar 26 07:00:00 ICT 2018 until: Thu May 20 07:00:00 ICT 2027
Certificate fingerprints:
     MD5:  D1:8C:4D:83:F2:A7:F4:DA:60:05:E3:69:2C:30:FF:20
     SHA1: E5:4D:01:A5:68:01:73:59:8B:7A:3D:0B:28:4E:35:C4:CD:DE:C7:52
     SHA256: 3F:D6:24:E5:C8:9F:BE:EE:D4:99:D7:2C:85:50:F0:A8:26:46:84:D7:FB:3A:42:54:F2:12:64:51:48:58:FD:CF
     Signature algorithm name: SHA256withECDSA
     Version: 3

Extensions:

#1: ObjectId: 1.3.6.1.4.1.50530.1.1 Criticality=false
0000: 02 01 04

网络地图已在Corda V3中重新设计。请看以下内容和文档

尝试删除网络地图标识

网络地图已在Corda V3中重新设计。请看以下内容和文档

尝试删除网络地图标识

我通过按照此图分配两个不同的证书来解决此问题：

基本上我需要创建两个证书，而不是一个

网络地图的自签名证书（网络地图角色）

nodeca的另一个签名证书（节点角色）

这里的一个问题是因为Corda的工具

networkBootStrapper.kt

文件在函数中附带了一个硬代码函数：

installNetworkParameters

它将始终调用：

createDevNetworkMapCa（）

函数来生成开发密钥对，无论我是否处于开发模式

自定义文件以使用自签名证书在角色扩展上添加网络映射。因此，节点证书仍然保留，但网络映射将是一次性使用的密钥，仅用于为每个节点生成网络参数文件，节点角色将始终用于节点启动

重新启动失败，因为它看到有一个networkmap角色证书充当网络中的另一个节点角色。