在构建多节点多参与方的Corda网络时，证书续期是如何管理的？

Question

在构建多节点多参与方的Corda网络时，证书续期是如何管理的？一旦向节点/参与方颁发了新证书，这将如何影响以前的事务和任何正在进行的事务？

Answer 1

您询问的内容取决于corda网络的类型，对吗？

举个例子：

引导的网络从一开始就是“硬编码”的，这意味着证书和网络映射都是由网络引导对等体(https://docs.corda.net/docs/corda-os/4.7/network-bootstrapper.html)生成的，这也是运行gradle deployNodes任务时通常使用的。

生产网络通常有一个网络管理器来处理这里的大部分工具。这意味着您的节点只需连接到网络管理器，因此您就不会那么担心了。您可能需要在开始时生成几个证书，但之后您就很好了。作为一个很好的示例，请看kubernetes的这个示例，其中证书是在corda防火墙上生成的：https://github.com/corda/corda-kubernetes-deployment/tree/master/corda-pki-generator