Tagok aktiválása azure-beli felügyelt CCF-erőforrásban

Ebben az útmutatóban megtudhatja, hogyan aktiválhatja a tag(ok)t egy Azure Managed CCF (Managed CCF) erőforrásban. Ez az oktatóanyag a rövid útmutatóban létrehozott felügyelt CCF-erőforrásra épül: Azure Managed CCF-erőforrás létrehozása az Azure Portal oktatóanyagával.

Előfeltételek

• Python 3+.
• Telepítse a CCF Python-csomag legújabb verzióját.

A szolgáltatás identitásának letöltése

Egy Azure-beli felügyelt CCF-erőforrás egyedi identitással rendelkezik, amelyet szolgáltatásidentitásnak hívnak. Ezt egy tanúsítvány képviseli, és az erőforrás létrehozása során jön létre. Az Azure Managed CCF-erőforrás részét képező minden egyes csomópont rendelkezik önaláírt tanúsítvánnyal, amelyet a szolgáltatásidentitás támogat, és amely megbízhatóságot hoz létre rajta.

Az ügyfeleknek javasoljuk, hogy töltse le a szolgáltatás identitástanúsítványát, és használja tLS-kapcsolat létesítésére a szolgáltatással való interakció során. Az alábbi parancs letölti a tanúsítványt, és menti a service_cert.pem fájlba.

curl https://identity.confidential-ledger.core.azure.com/ledgerIdentity/confidentialbillingapp --silent | jq ' .ledgerTlsCertificate' | xargs echo -e > service_cert.pem

Tag(ok) aktiválása

Ha egy tagot hozzáad egy felügyelt CCF-erőforráshoz, az elfogadott állapotban van. Csak akkor vehetnek részt az irányításban, ha aktiválják őket. Ehhez a tagnak el kell ismernie, hogy elégedett a szolgáltatás állapotával (például a jelenlegi alkotmány és a jelenleg megbízható csomópontok naplózása után).

1. A tagnak frissítenie kell és le kell kérnie a legújabb állapotkivonatot. Ennek során az új tag megerősíti, hogy elégedettek a szolgáltatás jelenlegi állapotával.

curl https://confidentialbillingapp.confidential-ledger.azure.com/gov/ack/update_state_digest -X POST --cacert service_cert.pem --key member0_privk.pem --cert member0_cert.pem --silent | jq > request.json
cat request.json
{
    "state_digest": <...>
}

2. A tagnak alá kell írnia az állapotkivonatot a ccf_cose_sign1 segédprogrammal. Ez a segédprogram a CCF Python-csomaggal együtt van telepítve.

ccf_cose_sign1 --ccf-gov-msg-type ack --ccf-gov-msg-created_at `date -Is` --signing-key member0_privk.pem --signing-cert member0_cert.pem --content request.json | \
 curl https://confidentialbillingapp.confidential-ledger.azure.com/gov/ack --cacert service_cert.pem --data-binary @- -H "content-type: application/cose"

3. A parancs befejeződése után a tag aktív, és részt vehet az irányításban. A tagok az alábbi paranccsal tekinthetők meg.

curl --cacert service_cert.pem https://confidentialbillingapp.confidential-ledger.azure.com/gov/members | jq
{
  "710c4d7ce6a70a89137b39170cd5c48f94b4756a66e66b2242370111c1c47564": {
    "cert": "-----BEGIN CERTIFICATE-----\nMIIB9zCCAX2gAwIBAgIQW20I1iR...l8Uv8rRce\n-----END CERTIFICATE-----",
    "member_data": {
      "is_operator": true,
      "owner": "Microsoft Azure"
    },
    "public_encryption_key": "-----BEGIN PUBLIC KEY-----\nMIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMI...n3QIDAQAB\n-----END PUBLIC KEY-----\n",
    "status": "Active"
  },
  "f9ea379051e5292b538ff2a3dc97f1bb4d5046f12e2bdbf5b8e3acc4516f34e3": {
    "cert": "-----BEGIN CERTIFICATE-----\nMIIBuzCCAUKgAwIBAgIURuSESLma...yyK1EHhxx\n-----END CERTIFICATE-----",
    "member_data": {
      "group": "",
      "identifier": "member0"
    },
    "public_encryption_key": null,
    "status": "Active"
  }
}

Következő lépések

• Az Azure Managed CCF áttekintése
• Rövid útmutató: Felügyelt Azure CCF-erőforrás létrehozása
• Rövid útmutató: Felügyelt Azure CCF-alkalmazás üzembe helyezése