CRL生成后怎么同步到MSP?

是需要重启还是可以自动更新?

孙善禄

赞同来自: 徐亮 maixia walter211 fish

关于证书的CRL,课上简单提及,正确的做法应该是MSP直接与CA通信核实一个证书是否被吊销,但是目前Hyperledger还没有做到MSP与CA 的直接在线交互。   目前Hyperledger的做法是在MSP的本地配置中增加一个CRL的证书名单,让节点在启动时候去加载这个名单,因此如果这个CRL名单有更新,目前Hyperledger系统并没有什么好办法让节点的MSP同步最新的CRL名单(目前看只能另外实现),此外节点需要重启,重新加载新的CRL名单。   源代码参考:https://github.com/hyperledger/fabric/blob/ea3528e1b8961793196524a2fd34df5c0cd88614/msp/mspimpl.go line 308:
    // Setup CRLs
	if err := msp.setupCRLs(conf); err != nil {
		return err
	}

walter211 - 80后IT男...

赞同来自:

感谢回复!

要回复问题请先登录注册