Установка и использование платформы

Тонкая настройка платформы: настройка TLS

Для работы со смарт-контрактами нода использует два типа соединения, для каждого из которых можно настроить TLS: docker-TLS и подключение по API

Настроить TLS для gRPC и REST API для каждой ноды можно с помощью параметров работы gRPC и REST API в секции api конфигурационного файла ноды. Для настройки TLS используйте параметр TLS в блоке rest и в блоке в блоке grpc.

Для работы с TLS для API необходимо:

  1. включить TLS в секции node.api.grpc конфигурационного файла ноды;

  2. получить артефакты TLS:

  • получить файл keystore с именем we.jks;

  • выпустить клиентский сертификат we.cert;

  • импортировать клиентский сертификат в хранилище доверенных сертификатов.

Пример подготовки этих артефактов представлен в следующем разделе:

  1. указать относительный путь к файлу keystore we.jks в секции tls файла конфигурации ноды.

Секция tls конфигурационного файла ноды

Секция tls содержит следующие параметры:

tls {
  type = EMBEDDED
  keystore-path = ${node.directory}"/we_tls.jks"
  keystore-password = ${TLS_KEYSTORE_PASSWORD}
  private-key-password = ${TLS_PRIVATE_KEY_PASSWORD}
}
  • type – состояние режима TLS. Возможные опции:

    • DISABLED – отключен, в этом случае остальные опции не указываются или комментируются, и

    • EMBEDDED – включен, сертификат подписывается провайдером ноды и упаковывается в JKS-файл (keystore), при этом директория, в которой располагается сертификат, и параметры доступа к сертификату и keystore указываются пользователем вручную в последующих полях.

  • keystore-path – относительный путь к keystore, размещаемому в директории ноды: ${node.directory}"/we_tls.jks".

  • keystore-password – пароль для keystore. Укажите пароль, который вы задали ранее флагом storepass для утилиты keytool.

  • private-key-password – пароль для приватного ключа. Укажите пароль, который вы задали ранее флагом keypass для утилиты keytool.