Установка и использование платформы
Тонкая настройка платформы: настройка TLS¶
Для работы со смарт-контрактами нода использует два типа соединения, для каждого из которых можно настроить TLS: docker-TLS и подключение по API.
Примечание
Протокол TLS недоступен в opensource версии платформы.
Настроить TLS для gRPC и REST API для каждой ноды можно с помощью параметров работы gRPC и REST API в секции api
конфигурационного файла ноды. Для настройки TLS используйте параметр TLS
в блоке rest и в блоке в блоке grpc.
Для работы с TLS для API необходимо:
включить TLS в секции node.api.grpc конфигурационного файла ноды;
получить артефакты TLS:
получить файл keystore с именем
we.jks
;выпустить клиентский сертификат
we.cert
;импортировать клиентский сертификат в хранилище доверенных сертификатов.
Пример подготовки этих артефактов представлен в следующем разделе:
указать относительный путь к файлу keystore
we.jks
в секцииtls
файла конфигурации ноды.
Для настройки TLS вам потребуется утилита keytool, которая входит в состав Java SDK или JRE.
Секция tls
конфигурационного файла ноды¶
Секция tls
содержит следующие параметры:
tls {
type = EMBEDDED
keystore-path = ${node.directory}"/we_tls.jks"
keystore-password = ${TLS_KEYSTORE_PASSWORD}
private-key-password = ${TLS_PRIVATE_KEY_PASSWORD}
}
type
– состояние режима TLS. Возможные опции:DISABLED
– отключен, в этом случае остальные опции не указываются или комментируются, иEMBEDDED
– включен, сертификат подписывается провайдером ноды и упаковывается в JKS-файл (keystore), при этом директория, в которой располагается сертификат, и параметры доступа к сертификату и keystore указываются пользователем вручную в последующих полях.
keystore-path
– относительный путь к keystore, размещаемому в директории ноды:${node.directory}"/we_tls.jks"
.keystore-password
– пароль для keystore. Укажите пароль, который вы задали ранее флагомstorepass
для утилиты keytool.private-key-password
– пароль для приватного ключа. Укажите пароль, который вы задали ранее флагомkeypass
для утилиты keytool.