将Corda 4.0 CorDapp部署到UAT时,必须对Jar进行签名吗?
我们尝试使用devMode = true-这会导致节点识别CorDapp中的流,但是当我们将devMode设置为false时,似乎该节点无法识别CorDapp。
答案 0 :(得分:1)
这可能是因为JAR已使用默认开发密钥签名。在build.gradle中将devMode设置为true时就是这种情况。
如果是这种情况,则需要将cordappSignerKeyFingerprintBlacklist=[]添加到node.conf。如果devMode = false,则Corda开发密钥完全不安全,因此将其列入黑名单。这仅适用于PoC用途,不适用于生产。
正确的解决方法是使用您的“自有”密钥对应用程序进行签名。
在构建CorDapp时,还可以通过在cordapp { signing { enabled false } }中设置build.gradle来关闭Jar签名,这将导致不签名。
更多信息可以在这里找到:https://docs.corda.net/cordapp-build-systems.html#signing-the-cordapp-jar