証明書の期限切れまたは更新後の処理方法

Question

これは伝統的なWebアプリケーションとは異なるブロックチェーンデータレベルです。自己署名付きCA証明書を生成し、クライアントノードは署名後に互いに通信できます。だから私は以下の質問があります：

• ca認証の有効期限が切れた場合の処理​​方法は？
• ca認証がクライアント証明書の処理方法を期限切れにしていない場合 有効期限はありますか？
• 両方とも有効期限が切れなかった場合 変更されたアルゴリズムのように証明書を暗号化する方法はありますか？

自分のノードからは、証明書を更新した後にデータを再インポートできます。クライアントノードはどうですか？

Answer 1

コルダはこれに不可知論者です。これは認証局の責任です。証明書が期限切れになるかどうか、また証明書を取り消す方法を決定します。

証明書が期限切れになるシステムを選択する場合は、新しい証明書をノードにプロビジョニングするための独自のメカニズムも提供する必要があります。ノードは、それに応じて<workspace>/certificates/フォルダのキーストアを更新する必要があります（https://docs.corda.net/permissioning.htmlを参照）。