Mengaktifkan anggota di sumber daya Azure Managed CCF
Dalam panduan ini, Anda akan mempelajari cara mengaktifkan anggota di sumber daya Azure Managed CCF (Managed CCF). Tutorial ini dibangun pada sumber daya CCF Terkelola yang dibuat di Mulai Cepat: Membuat sumber daya Azure Managed CCF menggunakan tutorial portal Azure.
Prasyarat
- Python 3+.
- Instal versi terbaru paket CCF Python.
Mengunduh identitas layanan
Sumber daya Azure Managed CCF memiliki identitas unik yang disebut identitas layanan. Ini diwakili oleh sertifikat dan dibuat selama pembuatan sumber daya. Setiap simpul individu yang merupakan bagian dari sumber daya Azure Managed CCF memiliki sertifikat yang ditandatangani sendiri, yang didukung oleh identitas layanan, yang membangun kepercayaan padanya.
Pelanggan disarankan untuk mengunduh sertifikat identitas layanan dan menggunakannya untuk membuat koneksi TLS saat berinteraksi dengan layanan. Perintah berikut mengunduh sertifikat dan menyimpannya ke service_cert.pem.
curl https://identity.confidential-ledger.core.azure.com/ledgerIdentity/confidentialbillingapp --silent | jq ' .ledgerTlsCertificate' | xargs echo -e > service_cert.pem
Aktifkan Anggota
Saat anggota ditambahkan ke sumber daya CCF Terkelola, mereka berada dalam status diterima. Mereka tidak dapat berpartisipasi dalam tata kelola sampai diaktifkan. Untuk melakukannya, anggota harus mengakui bahwa mereka puas dengan status layanan (misalnya, setelah mengaudit konstitusi saat ini dan simpul yang saat ini dipercaya).
- Anggota harus memperbarui dan mengambil hash status terbaru. Dalam melakukannya, anggota baru mengonfirmasi bahwa mereka puas dengan status layanan saat ini.
curl https://confidentialbillingapp.confidential-ledger.azure.com/gov/ack/update_state_digest -X POST --cacert service_cert.pem --key member0_privk.pem --cert member0_cert.pem --silent | jq > request.json
cat request.json
{
"state_digest": <...>
}
Catatan
Saat menjalankan perintah di Mac, ganti date -Is dengan date +%FT%T%z.
- Anggota harus menandatangani hash status menggunakan utilitas ccf_cose_sign1. Utilitas ini diinstal bersama dengan paket CCF Python.
ccf_cose_sign1 --ccf-gov-msg-type ack --ccf-gov-msg-created_at `date -Is` --signing-key member0_privk.pem --signing-cert member0_cert.pem --content request.json | \
curl https://confidentialbillingapp.confidential-ledger.azure.com/gov/ack --cacert service_cert.pem --data-binary @- -H "content-type: application/cose"
- Setelah perintah selesai, anggota aktif dan dapat berpartisipasi dalam tata kelola. Anggota dapat dilihat menggunakan perintah berikut.
curl --cacert service_cert.pem https://confidentialbillingapp.confidential-ledger.azure.com/gov/members | jq
{
"710c4d7ce6a70a89137b39170cd5c48f94b4756a66e66b2242370111c1c47564": {
"cert": "-----BEGIN CERTIFICATE-----\nMIIB9zCCAX2gAwIBAgIQW20I1iR...l8Uv8rRce\n-----END CERTIFICATE-----",
"member_data": {
"is_operator": true,
"owner": "Microsoft Azure"
},
"public_encryption_key": "-----BEGIN PUBLIC KEY-----\nMIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMI...n3QIDAQAB\n-----END PUBLIC KEY-----\n",
"status": "Active"
},
"f9ea379051e5292b538ff2a3dc97f1bb4d5046f12e2bdbf5b8e3acc4516f34e3": {
"cert": "-----BEGIN CERTIFICATE-----\nMIIBuzCCAUKgAwIBAgIURuSESLma...yyK1EHhxx\n-----END CERTIFICATE-----",
"member_data": {
"group": "",
"identifier": "member0"
},
"public_encryption_key": null,
"status": "Active"
}
}