用于为客户的身份数据(非节点用户)签名和生成证书的Corda API
Corda提供了使用门卫服务生成节点私钥和公钥的能力,以及在执行事务时生成签名数据的能力。
是否有任何API,我可以通过它签署客户的身份并将此身份存储在节点的数据库中。
例如:在KYC用例中,如果银行参与联合体并添加客户人口统计信息,Corda中是否有任何规定,我可以生成客户身份(以证书和私钥的形式)并将其存储在银行的节点数据库中。
该身份将成为客户的区块链身份,通过该身份,它可以与另一家银行(另一个参与者)共享同一客户的KYC详细信息
共有1个答案
门卫不会生成节点的公钥/私钥。关键帧在节点侧生成。然后,该节点将私钥保密,但将公钥提供给看门人以包含在其证书中(有关步骤顺序,请参阅Corda节点启动并首次加入网络时的步骤顺序)。
该节点当前也不支持多个标识。当前每个节点有一个标识。请参见单个Corda节点能否支持多个参与方/帐户?。
但是,您可以将客户信息表示为一个状态,并使用节点的密钥对此状态进行签名。
-
我有一个客户端服务器场景。 我有厚客户端和瘦客户端(浏览器),它们与我的服务器进行通信。 我的胖客户端使用X-509系统证书进行客户端证书身份验证,并与服务器通信 此外,此证书用于生成签名URL(带过期时间),以便我的瘦客户机与服务器通信,用于完整性和授权目的。在这种情况下,我也有一个基于令牌的方法用于身份验证。 现在,我想使用客户端凭据或基于身份验证代码将身份验证机制移动到基于OAuth的流。
-
我在服务器上有一个自签名的grpc服务,并使用dart客户端在dart服务器上运行。但我不知道如何绕过或允许节点客户端的自签名证书。。我试过这个: 但当我调用时,我的验证checkServerIdentity没有调用。 有人有线索吗?
-
问题内容: 我正在尝试确保通过Internet进行通信的Java客户端/服务器应用程序的连接安全。我的想法是将SSL套接字与自签名证书和客户端身份验证一起使用。我做了以下事情: 服务器:包含新的自签名证书的密钥库。 客户端:包含新的自签名证书的密钥库。 服务器:包含导出的客户端证书的信任库(来自上面的项目符号)。导出客户端证书并将其导入服务器的信任库 客户端:包含导出的服务器证书的信任库(从第一个
-
我不熟悉SSL和证书。我一直在做关于客户端证书认证的研究。我看过这个和wiki。 因此,如果我必须为我的B2B REST服务实现客户端证书身份验证解决方案,我应该执行以下操作 要求客户端生成自己的私钥,并为其公钥生成证书(CA 颁发?)。通过电子邮件或 USB 闪存盘发送该证书。 在服务器端将客户端的公共证书导入信任存储区并启用客户端身份验证 在握手期间,客户端会出示其证书并进行身份验证,因为服务
-
我正在使用AWS API网关和一个后端。为了确保所有的连接都通过API网关,我需要使用TLS客户端身份验证(又名双向身份验证,相互身份验证)。 原则上,这与以下内容一起工作: 我遇到的问题是这个错误: TLS:无法验证客户端的证书:X509:由未知授权机构签署的证书(可能是因为在尝试验证候选授权机构证书“Apigateway”时“X509:签名无效:父证书无法签署此类证书”)
-
问题内容: 首先,我知道这里有一个类似的问题,但并没有回答我的疑问。我有一个配置有SSL的FTPS服务器(vsftpd)。 我用以下方法生成了适当的密钥: 并在服务器中配置了相应的conf文件。 现在,在具有Apache commons net的Java客户端代码中,我可以通过SSL与服务器通信,如下所示: 但是这样,我的客户就可以接受任何证书,而且我猜这很可能是中间人攻击。因此,我想告诉我的客户