有关Corda网络权限的一些问题

时间:2018-09-05 07:58:09

标签: corda

我对Corda Network Permission有一些疑问。在创建根网络时,https://docs.corda.net/releases/release-V3.1/permissioning.html#id6

中的CA的密钥库和信任库部分

创建一个新的密钥对 这将用作根网络CA的密钥对 为密钥对创建一个自签名证书。基本约束扩展必须设置为true 这将用作根网络CA的证书 创建一个新的密钥库,并将根网络CA的密钥对和证书存储在其中,以备后用 根网络CA将使用此密钥库来签署门卫CA的证书 创建一个名为truststore.jks的新Java密钥库,并使用别名cordarootca在其中存储根网络CA的证书。 然后,必须稍后将此密钥库配置给各个节点,以便它们可以将其存储在其证书文件夹中。 我有三个问题:

  1. 第一个问题是您的第2步中的“基本约束扩展”是什么?由于生成selfsignedCA的代码是X509Utilities.createSelfSignedCACertificate(subject,caKey),所以我不知道在哪里可以配置此参数。
  2. 第二个是步骤3中的“密钥库”和步骤4中的“ Java密钥库”之间的区别是什么?这意味着第一个是“ PEM”文件,第二个是“ jks”文件?
  3. 最后一个是我在步骤4中看不到任何有关“别名”的参数。

顺便说一句,您可以给我一些有用的代码来解决这些问题吗?

1 个答案:

答案 0 :(得分:0)

在我们的网络证书层次结构中,Corda网络具有三种类型的证书颁发机构(CA):

  1. 根网络CA

  2. 门卫CA

  3. 每个节点还充当其自己的CA

所需的密钥对和证书采用以下Java样式的密钥库的形式(以后可能会更改,以支持PKCS#12密钥库)在节点的/ certificates /文件夹中

您可以参考该图进行分层说明, enter image description here

或者您可以在以下网址找到更多信息:https://docs.corda.net/docs/corda-enterprise/4.4/network/permissioning.html#key-pair-and-certificate-formats

相关问题
最新问题