区块链证书提供用户访问区块链网络的权限,区块链证书管理模块支持用户灵活管理区块链证书和用户间的绑定关系。打开旧版“服务管理”,用户可以在“服务/区块链证书管理”页面使用区块链证书管理的相关功能,此页面仅管理员用户可查看操作。
此模块下的区块链证书分为两种,区块链管理证书和区块链用户证书,两种证书均为 .yaml 格式的配置文件,用于提供区块链网络证书、私钥、链码、通道、组织等网络连接的配置信息,“区块链管理证书”中还记录有组织管理员的账号密码,来标识管理员身份,“区块链用户证书”由管理员通过“区块链管理证书”配置生成。
“区块链证书管理/区块链管理证书”页面展示管理证书列表。通过“导入管理证书”功能,上传一份区块链管理证书,上传成功后可在列表中展示证书摘要信息。点击列表中证书名,可查看区块链管理证书的详细信息。点击列表中的“申请用户证书”,可在当前管理证书下申请用户证书,在申请用户证书窗口中选择对等节点、通道、链码,自定义用户证书名称,选择证书失效时间,即可生成一份区块链用户证书。
“区块链证书管理/区块链管理证书”页面展示用户证书列表。通过“申请用户证书”,选择平台上已有的管理证书名称、对等节点、通道、链码,自定义用户证书名称,选择证书失效时间,生成一份区块链用户证书。也可通过“导入用户证书”功能,上传一份区块链用户证书,申请或导入成功后可在列表中展示证书摘要信息和状态。单条用户证书可通过“锁定”“解锁”操作控制证书的状态,状态包括:
-
可用:默认状态下为可用,表示用户可通过此用户证书正常连接区块链网络,锁定状态下可点击“解锁”恢复可用。
-
锁定:表示此用户证书当前被锁定,不可用,可用状态下可点击“锁定”更改为锁定状态。
-
失效:表示此用户证书已失效,无法再连接区块链网络。
用户可点击证书列表中的“发布服务”,使用选定的用户证书发布数据服务、地图服务、数据历史服务。
点击列表中证书名,可查看用户证书的详细信息。在此详细信息页面可修改证书的失效时间、证书和用户/用户组间的绑定关系。在“设置绑定用户或用户组”一栏选择“用户”,可在“设置绑定用户”下方通过“添加”、“移除”进行用户和证书的绑定、解绑操作。在“设置绑定用户或用户组”一栏选择“用户组”,选择设置“绑定”用户组,在下方供选择的用户组中通过“添加”进行用户组和证书的绑定操作;选择设置“解绑”用户组,在下方下方供选择的用户组中通过“添加”进行用户组和证书的解绑操作。