Difference between revisions of "Private nets"

From wiki.cellframe.net
Jump to navigation Jump to search
(Новая страница: «'' Cellframe node >> Сеть >>'' Ноды могут быть организованы в частн...»)
 
 
Line 64: Line 64:
 
0xB2D398DF51D63918907350A1729CD063F812A89C04244FFEBBB587E65E1FFBD6
 
0xB2D398DF51D63918907350A1729CD063F812A89C04244FFEBBB587E65E1FFBD6
 
</pre>
 
</pre>
 +
 +
== Доступ к приватной сети ==
 +
Для доступа к приватной сети в dap_client_t, осуществляющий сетевой обмен, должен быть передан сертификат авторизации. Это может быть осуществлено при помощи вызова функции dap_client_set_auth_cert(dap_client_t * a_client, dap_cert_t *a_cert)
 +
Командный интерфейс для этого на момент написания статьи не предусмотрен.

Latest revision as of 11:14, 29 July 2020

Cellframe node >> Сеть >>

Ноды могут быть организованы в частные сети, доступ к которым возможен только обладателям приватного ключа, хранящегося у пользователя сети в виде сертификата.

Создание частной сети

Для того, чтобы для соединения с чейн сетью требовалась авторизация по ключу, в файле конфигурации сети для каждой ноды, входящей в неё, должен быть добавлен раздел

[ptivate]

На текущий момент доступен один тип авторизации:

Авторизация по сертификату

type=ca

На текущий момент доступны три списка доступа, которые активируются соответствующими параметрами раздела

Список сертификатов из файла конфигурации

Указанные хэши публичных ключей подписи запроса к частной сети будут считаться валидными для получения доступа к ней.

acl_accept_ca_list=[хэш1,хэш2,...,хэшN]

Список сертификатов из GDB

Валидными будут считаться хэши публичных ключей подписи запроса к частной сети, список которых заранее внесён в указанную группу GDB. Список команд для работы с этой группой находится ниже

acl_accept_ca_gdb=[название_группы_GDB]

Список сертификатов из оперативной памяти ноды

Пока этот список формируется из всех сертификатов, загруженных в оперативную память ноды

acl_accept_ca_chains=all

Список команд для работы со списком доступа в GDB

Всего оступно три команды

Добавление сертификата в БД

./cellframe-node-cli net -net <chain net name> ca add {-cert <cert name> | -hash <cert hash>}\n

Пример

./cellframe-node-cli net -net kelvin-testnet ca add -cert mycert

Удаление хэша сертификата из БД

./cellframe-node-cli net -net <chain net name> ca del -hash <cert hash>

Пример

./cellframe-node-cli net -net kelvin-testnet ca del -hash 0xB2D398DF51D63918907350A1729CD063F812A89C04244FFEBBB587E65E1FFBD6

Перечень хэшей сертификатов в БД

./cellframe-node-cli net -net <chain net name> ca list

Пример

./cellframe-node-cli net -net kelvin-testnet ca list
0xB2D398DF51D63918907350A1729CD063F812A89C04244FFEBBB587E65E1FFBD6

Доступ к приватной сети

Для доступа к приватной сети в dap_client_t, осуществляющий сетевой обмен, должен быть передан сертификат авторизации. Это может быть осуществлено при помощи вызова функции dap_client_set_auth_cert(dap_client_t * a_client, dap_cert_t *a_cert) Командный интерфейс для этого на момент написания статьи не предусмотрен.