Quel est le relashionship entre le réseau racine et truststore nodekeystore?

voix
1

Pourquoi le nœud besoin du fichier réseau-root-truststore.jks lors de l'inscription initiale? Quel est le relashionship entre ce fichier et les nodekeystore.jks?

EDIT: En fait, je voulait dire que je ne voyais pas le relashionship entre la RSE et le fichier réseau-root-truststore.jks. Est-il pas possible de générer la signature de demande de certificat sans ce fichier?

Créé 07/11/2018 à 20:19
source utilisateur
Dans d'autres langues...                            


1 réponses

voix
2

network-root-truststore.jks-> Ceci est l'autorité de certification racine de l'opérateur réseau

nodekeystore.jks -> Il contient l'identité des nœuds paires de clés et certificats.

permissioning Comme vous pouvez le voir dans le diagramme. L'autorité de certification racine pour Doorman et carte du réseau sont les mêmes. Le nœud assume 3 hiérarchie de niveau que vous pouvez voir dans l'image ci-dessus. (Cela a corrigé dans la version 3.3 afin que vous puissiez avoir une hiérarchie de certificats de niveau n)

Pour l'enregistrement initial avec le portier, vous aurez besoin pour créer une demande CSR et l'envoyer au portier, le portier alors vous retourner le requestId, l'aide de la condition requestId vous demander au portier si la RSE a été signé par lui ou non une fois fait, Doorman vous remettra le certificat de noeud comme ci-dessous

Certificat noeud

Une fois que vous avez le certificat de noeud signé par le portier, vous voulez valider (pour cela , vous aurez besoin du certificat RootCA qui est à l' intérieur du network-root-truststore.jksmaintenant , vous n'avez pas besoin pour créer la RSE, mais le certificat reçu doit être validé , comme résultat, vous en avez besoin. de plus, cela empêche l' homme dans l'attaque du milieu.) et de générer la paire de clés TLS et les certificats.

Le processus ci - dessus est fait automatiquement par le noeud corda pour vous au moment de l' inscription initiale lorsque vous démarrez le nœud à l' aide de cette commande ->java -jar corda.jar --initial-registration --network-root-truststore-password <trust store password>

Une chose importante est que vous devez supprimer ou supprimer le network-root-truststore.jksfichier une fois que vous avez terminé l'enregistrement.

Créé 08/11/2018 à 06:24
source utilisateur

Cookies help us deliver our services. By using our services, you agree to our use of cookies. Learn more