CA黑名单操作手册¶
本文档描述CA黑名单的实践操作,建议阅读本操作文档前请先行了解《CA黑名单介绍》。
CA黑名单的操作包括一节点将他节点列入/移除CA黑名单,通过修改配置文件重启实现。
1 修改范围¶
节点config.ini
配置有[crl]
路径(可选)。[crl]
为节点NodeID列表,node.X为本节点拒绝连接的对方节点NodeID。配置示例如下:
[crl]
crl.0=4d9752efbb1de1253d1d463a934d34230398e787b3112805728525ed5b9d2ba29e4ad92c6fcde5156ede8baa5aca372a209f94dc8f283c8a4fa63e3787c338a4
crl.1=af57c506be9ae60df8a4a16823fa948a68550a9b6a5624df44afcd3f75ce3afc6bb1416bcb7018e1a22c5ecbd016a80ffa57b4a73adc1aeaff4508666c9b633a
2 A节点将B节点列入CA黑名单¶
场景描述:
节点1和节点2在群组同一群组中,与群组其余节点轮流出块,现在节点1将节点2加入自身黑名单。
操作顺序:
- 对于节点1,将节点2的公钥NodeID加入自身的CA黑名单;
- 重启节点1;
- 使用netstat命令确认节点1与节点2的原有连接已经断开,加入黑名单操作完成。
补充说明:
- 节点1添加节点2到自身CA黑名单的操作,将断开与节点2的网络连接及AMOP通信;
- 节点1添加节点2到自身CA黑名单的操作,将对节点1所在群组的共识及同步消息/数据转发。
3 A节点将B节点移除CA黑名单¶
场景描述:
节点1的CA黑名单中有节点2的nodeID,节点2的CA黑名单中没有节点1的nodeID,现在节点1将节点2移除自身的CA黑名单。
操作顺序:
- 对于节点1,将节点2的公钥NodeID从自身的CA黑名单移除;
- 重启节点1;
- 使用netstat命令确认节点1与节点2重新建立连接,移除黑名单操作完成。
4 FAQ¶
1、 节点A添加节点B为CA黑名单后,节点A所在的部分账本无法共识?
节点A添加节点B为CA黑名单并重启后,节点A和节点B将不建立连接,无法进行P2P通信,继而无法发送/接收共识消息。当节点A和B的共同群组中有效节点数不满足3f+1容错条件时,群组将无法共识。