我正在采用 Hyperledger Fabric 为我的业务构建应用程序。
由于像 Fabric 这样的许可区块链严重依赖 PKI 进行身份管理,而且网络上的每笔交易都需要参与组件的签名,因此交易流和具有这些签名的交易最终在分类账中永久保存。
我想知道如果参与的组件必须更新他们的证书会发生什么?例如,原始证书已过期或私钥被泄露。
具体来说,我想知道:
在最佳实践中,证书的续订是否需要新的 PKI 密钥对,还是应该使用原始密钥对创建新证书并延长其有效性?
如果私钥被泄露,我必须撤销原始证书并使用带有新密钥对的新证书怎么办。在这种情况下,我应该如何验证已经保存在分类账中的交易签名?我想知道这是否意味着即使证书被吊销,也应该保留它以验证历史签名。