4.证书获取以及校验流程

4.1 ECert和RCert

4.1.1 获取

​ 准入证书以及角色证书主要是通过线下颁布进行控制，有Certgen证书签发工具进行证书的生成。

4.1.2 校验

​ 若ECert以及RCert校验开关开启，则具体验证流程如下图所示：

​ ECert以及RCert在节点初次握手连接时进行了证书的互换以及验证，由此来确定了节点是否允许入链以及相关连接节点的角色信息。

4.2 TCert

​ TCert的获取以及验证的流程图如下图所示：

4.2.1 获取

​ 首先，SDK或者外部应用需要向连接节点发起GetTcert的消息，该消息需要携带SDKCert对该SDK或外部应用进行身份认证，在认证通过后进行TCert证书的生成以及颁布。

4.2.2 校验

​ 若SDK或者外部应用获取TCert成功后，则接下来的交易需要携带相关交易证书给相关节点进行验证，只有交易证书验证通过后才会进行接下来的交易执行。