我正在尝试通过 JAVA SDK 撤销用户
String crl = caClient.revoke(revoker, userToRevoke, "removefromcrl", true);
上面这行 userToRevoke 执行后仍然可以正常查询和调用。为什么会这样?
我接下来应该用这个 crl 字符串做什么?
问问题
482 次
1 回答
0
您的节点必须定期更新crls其 MSP 文件夹下的文件夹。否则,MSP 无法检测到吊销的证书。
https://hyperledger-fabric.readthedocs.io/en/latest/msp.html#msp-setup-on-the-peer-orderer-side https://hyperledger-fabric-ca.readthedocs.io/en/latest /users-guide.html#generating-a-crl-certificate-revocation-list
而且还要在频道配置中更新,就更繁琐了。
于 2020-04-15T10:09:01.560 回答