希望有人可以帮助我。
我对Corda docs的理解是Corda网络是半私有的。在我看来,每个人都向门卫发送带有所需信息的CSR(如Corda示例中的legalname和emailaddress)(关于门卫的细节有限,但我知道Corda将提供一个),然后将获得证书和访问权限网络。
我的问题:
此致 关
答案 0 :(得分:2)
Corda网络中的门卫收到证书签名请求,并在CSR获得批准后分发签名证书。门卫发出的所有证书都具有相同的根证书,这就是使节点能够相互连接以形成Corda网络的原因。
所以,如果你想控制谁有权访问网络,你真的不需要门卫,你只需要确保你是控制根CA /中间CA的人,你可以为每个人创建证书节点手动使用任何关键工具或使用Corda的X509Utilities(使用Bouncy Castle)。您可以查看ConfigUtilities .createKeystoreForCordaNode,了解如何为Corda节点创建有效的密钥库。
对于第二个问题,在非生产网络中,门卫可以作为中间CA,但应该由生产网络中的硬件安全模块(HSM)来完成。