ネットワークへのノードアクセスを完全に制御したい場合は、ドアマンを実装する必要がありますか？

Question

誰かが私に助けてくれることを願っています。

Cordaのドキュメントから私の理解は、Cordaネットワークは半個人的なものです。誰もがドアマンに必要な情報（legal name & emailaddress）をドアマンに送ります（ドアマンについての詳細は限られていますが、Cordaが提供することはわかっています）。ネットワーク。

私の質問：

• 私は完全に誰を制御する（ノード）をしたい場合は、ネットワークにアクセスすることができ は、私は自分のドアマンサービスを構築する必要がありますか？
• ドアマンは証明書に署名するための中間CAとしても機能しますか？

よろしく、 クワンネットワークは、証明書署名要求を受信して​​、CSRが承認された後に署名された証明書を配布するドアボーイコルダに

Answer 1

。ドアマンによって発行されたすべての証明書は、ノードが互いに接続してCordaネットワークを形成できるようにするものと同じルート証明書を持ちます。

ネットワークにアクセスするユーザーを制御したい場合は、ルートCA /中間CAを制御するユーザーであることを確認するだけで、ドアマンは必要ありません。各ノードは手動でキーツールを使用するか、CordaのX509Utilities（Bouncy Castleを使用）を使用して手動で作成します。 Cordaノードの有効なキーストアを作成する方法については、ConfigUtilities.createKeystoreForCordaNodeを参照してください。

第2の質問では、非生産ネットワークでは、ドアマンは中間CAとして動作できますが、実動ネットワークではハードウェアセキュリティモジュール（HSM）によって実行する必要があります。