Создание хранилища ключей Corda и доверенного хранилища - PullRequest
Новая
       8

Создание хранилища ключей Corda и доверенного хранилища

0 голосов
/ 28 августа 2018

Я ищу подробные шаги для генерации сертификатов Корда вручную. Я выполнил все шаги, указанные здесь: https://docs.corda.net/releases/release-V3.1/permissioning.html

Но я застрял на этапе назначения роли сертификатам. Я получаю ниже ошибку при выполнении этой команды: 

java -jar /home/centos/corda-workspace/network-bootstrapper-corda-3.1.jar /home/centos/corda-nodes/ /home/centos/corda-nodes/cordapps/corda-finance-3.2-corda.jar /home/centos/corda-nodes/cordapps/cordapp-example-0.1.jar

java.lang.IllegalArgumentException: Party certificate C=GB, L=London, O=PartyA does not have a well known or confidential identity role. Found: null
    at net.corda.core.identity.PartyAndCertificate.<init>(PartyAndCertificate.kt:25) ~[corda-core-3.2-corda.jar:?]
    at net.corda.node.internal.AbstractNode.obtainIdentity(AbstractNode.kt:812) ~[corda-node-3.2-corda.jar:?]
    at net.corda.node.internal.AbstractNode.generateAndSaveNodeInfo(AbstractNode.kt:178) ~[corda-node-3.2-corda.jar:?]
    at net.corda.node.internal.Node.generateAndSaveNodeInfo(Node.kt:353) ~[corda-node-3.2-corda.jar:?]
    at net.corda.node.internal.NodeStartup.startNode(NodeStartup.kt:142) ~[corda-node-3.2-corda.jar:?]
    at net.corda.node.internal.NodeStartup.run(NodeStartup.kt:115) [corda-node-3.2-corda.jar:?]
    at net.corda.node.Corda.main(Corda.kt:13) [corda-node-3.2-corda.jar:?]

Ответы [ 2 ]

0 голосов
/ 07 мая 2019

Использовали ли вы openssl для создания сертификатов? Роли сертификата можно указать в openssl.conf: 

oid_section     = new_oids

[ new_oids ] 
certificateRole = 1.3.6.1.4.1.50530.1.1

[ req ]
req_extensions  = cert_extensions

[ cert_extensions ]
certificateRole = ASN1:INTEGER:4

Заменить «4» на соответствующий номер роли, указанный в https://docs.corda.net/permissioning.html#certificate-role-extension

0 голосов
/ 16 сентября 2018

См. CertificateManager.kt в картографической службе с открытым исходным кодом, созданной Cordite, для примера того, как создавать сертификаты с правильными ролями.

В свою очередь, Cordite Network Map Service делегирует X509Utilities.createCertificate, определенное здесь в основном репозитории Corda.

...