【发布时间】:2019-09-02 03:38:54
【问题描述】:
我想自动为我的所有节点创建证书,以便能够在需要时扩展我拥有的参与方数量。阅读、搜索和实验,我已经总结出我必须做些什么来实现它。但是,我对此有几个问题。这些是我的步骤:
- 创建网络管理器
- 获取/创建 NetworkManager 的凭据(¿如何?)
2.1 你可以运行
corda.jar generate-rpc-ssl-settings,但不太可能,因为没有创建信任库。 - 从 NetworkManager 复制 truststore.jdk 并保存为 network-root-truststore.jdk
- 在证书文件夹中使用 network-root-truststore.jdk 部署节点(当事人和公证人)
- 在这些节点上,运行
corda.jar initial-registration --network-root-truststore-password=<networkManagerTrustorePassword> - 在所有节点
corda.jar generate-node-info上运行,生成NodeInfo文件。
(第 2 点) 首先,¿如何为 NetworkManager 创建凭据?我根本不习惯使用凭据和 .jdk,也不想在节点上安装 Kotlin 只是为了使用 Cordite 库。
(第 3 点) 其次,有没有办法让 network-root-trustore.jdk 从各方开始运行,而无需将文件 scp 到他们中?我说的是某种命令,例如corda.jar get-network-root-certificate。如果信任库是公钥(我认为是),那应该没有问题。
(第 5 点) 初始注册是否足以在节点中创建所有主要证书(nodekeystore.jks、sslkeystore.jks、truststore.jks)?我必须对这些节点做些什么吗?
(第 6 点) 我没有尝试过,但我知道这会创建网络参数和 nodeInfo- 文件,这也是节点工作所必需的。这是正确的吗?
我还想知道在启动任何节点之前是否有办法完成所有这些操作。我是说一次性创建所有证书,然后分发它们。
很多问题,但非常集中和重复。非常感谢。
【问题讨论】:
标签: corda