3.CA相关配置

CA所需配置在namespace.toml配置文件内,具体参数如下:

  1. [encryption]
  2. [encryption.ecert]
  3.  eca    = "config/certs/eca.cert"
  4.  ecert  = "config/certs/ecert.cert"
  5.  priv   = "config/certs/ecert.priv"
  6.  
  7. [encryption.rcert]
  8.  #if you do not have rcert, leave this item blank
  9.  rca    = "config/certs/rca.cert"
  10.  rcert  = "config/certs/rcert.cert"
  11.  priv   = "config/certs/rcert.priv"
  12.  
  13. [encryption.tcert]
  14.  #Tcert whitelist configuration.
  15.  whiteList = false
  16.  listDir  = "config/certs/tcerts"
  17.  
  18. [encryption.check]
  19.  enable     = true  #enable ERCert
  20.  enableT    = false  #enable TCert

首先前六个参数,分别是配置改Namespace的相关证书路径,分别是eca,ecert和ecert对应的私钥,rcar,rcert和rcert对应的私钥。

其次是TCert相关配置,平台支持TCert白名单策略,即在whiteList=true 时,即开启TCert白名单策略,在listDir参数配置下的TCert证书则是立即可用交易证书。反之,当whiteList为false时,则不开启白名单策略,只有在该交易证书合法性验证通过,且确定该交易证书确定为本节点且在Namespace下颁布的交易证书时才可完全验证通过。

最后的两个参数则为配置开关参数,enable为开启准入证书以及角色证书的校验开关,反之则不进行验证,enableT则为开启交易证书验证的开关配置,只有当该参数置为true时才进行交易证书的验证。动态的开关配置也使区块链配台更加灵活。