0

我正在尝试通过 JAVA SDK 撤销用户

String crl = caClient.revoke(revoker, userToRevoke, "removefromcrl", true);

上面这行 userToRevoke 执行后仍然可以正常查询和调用。为什么会这样?

我接下来应该用这个 crl 字符串做什么?

4

1 回答 1

0

您的节点必须定期更新crls其 MSP 文件夹下的文件夹。否则,MSP 无法检测到吊销的证书。

https://hyperledger-fabric.readthedocs.io/en/latest/msp.html#msp-setup-on-the-peer-orderer-side https://hyperledger-fabric-ca.readthedocs.io/en/latest /users-guide.html#generating-a-crl-certificate-revocation-list

而且还要在频道配置中更新,就更繁琐了。

于 2020-04-15T10:09:01.560 回答