CA黑名单操作手册

本文档描述CA黑名单的实践操作，建议阅读本操作文档前请先行了解《CA黑名单介绍》。

CA黑名单的操作包括一节点将他节点列入/移除CA黑名单，通过修改配置文件重启实现。

1 修改范围

节点config.ini配置有[crl]路径（可选）。[crl]为节点NodeID列表，node.X为本节点拒绝连接的对方节点NodeID。配置示例如下：

[crl]
    crl.0=4d9752efbb1de1253d1d463a934d34230398e787b3112805728525ed5b9d2ba29e4ad92c6fcde5156ede8baa5aca372a209f94dc8f283c8a4fa63e3787c338a4
    crl.1=af57c506be9ae60df8a4a16823fa948a68550a9b6a5624df44afcd3f75ce3afc6bb1416bcb7018e1a22c5ecbd016a80ffa57b4a73adc1aeaff4508666c9b633a

2 A节点将B节点列入CA黑名单

场景描述：

节点1和节点2在群组同一群组中，与群组其余节点轮流出块，现在节点1将节点2加入自身黑名单。

操作顺序：

1. 对于节点1，将节点2的公钥NodeID加入自身的CA黑名单；
2. 重启节点1；
3. 使用netstat命令确认节点1与节点2的原有连接已经断开，加入黑名单操作完成。

补充说明：

• 节点1添加节点2到自身CA黑名单的操作，将断开与节点2的网络连接及AMOP通信；
• 节点1添加节点2到自身CA黑名单的操作，将对节点1所在群组的共识及同步消息/数据转发。

3 A节点将B节点移除CA黑名单

场景描述：

节点1的CA黑名单中有节点2的nodeID，节点2的CA黑名单中没有节点1的nodeID，现在节点1将节点2移除自身的CA黑名单。

操作顺序：

1. 对于节点1，将节点2的公钥NodeID从自身的CA黑名单移除；
2. 重启节点1；
3. 使用netstat命令确认节点1与节点2重新建立连接，移除黑名单操作完成。

4 FAQ

1、 节点A添加节点B为CA黑名单后，节点A所在的部分账本无法共识？

节点A添加节点B为CA黑名单并重启后，节点A和节点B将不建立连接，无法进行P2P通信，继而无法发送/接收共识消息。当节点A和B的共同群组中有效节点数不满足3f+1容错条件时，群组将无法共识。