Установка и использование платформы
Общая настройка платформы: настройка криптографии¶
Тип и параметры используемого в блокчейне криптографического алгоритма задаются в разделе crypto
конфигурационного файла ноды. Раздел crypto
считывается для инициализации криптографии, которая происходит до чтения полного конфигурационного файла ноды.
crypto {
# Possible values: [WAVES, GOST]
type = WAVES
pki {
# Possible values: [OFF, ON, TEST]
# Could be enabled with GOST crypto type only
mode = OFF
required-oids = []
crl-checks-enabled = false
}
}
type
– тип криптографии; доступны значенияWAVES
для использования алгоритмов криптографии Waves иGOST
для ГОСТ-криптографии с PKI. Если в конфигурационном файле присутствует параметрwaves-crypto
, и он имеет значениеyes
, то параметруtype
присваивается значениеWAVES
; если параметрwaves-crypto
имеет значениеno
, то параметруtype
присваивается значениеGOST
;pki
– группа полей настройки PKI:mode
– допустимые значения:on
,off
,test
; значенияon
иtest
допустимы только в случае, если параметрwaves-crypto
имеет значениеno
, а параметрtype
– значениеGOST
. Если параметруmode
задано значениеon
, то выполняется проверка того, что TLS включён на сетевом уровне, то есть параметрnode.network.tls
имеет значениеtrue
.required-oids
– whitelist-список идентификаторов OID, которые нода ожидает увидеть в расширении ExtendedKeyUsage сертификата. Этот список позволяет выделить из множества пользователей, выпустивших сертификат на одном и том же УЦ, тех пользователей, которым этот УЦ выдал OID специально для работы с блокчейн платформой. Список может быть пустым. Если список не пуст, то он должен представлять собой массив строк, состоящих из цифр, разделенных точками. Например:
required-oids = ["1.2.3.4.5.6.7.8.9", "192.168.0.1.255.255.255.0"]
crl-checks-enabled
– включение или отключение проверки CRL (список отозванных сертификатов) при валидации сертификатов. Если параметру задано значениеtrue
, то криптопровайдер проверяет у УЦ, отозван сертификат или нет.
Примечание
Поле node.waves-crypto
со значениями yes
и no
по-прежнему поддерживается, но в следующих версиях платформы планируется отказаться от его использования. Вместо него будет использоваться поле type
в разделе crypto
.