feat: trust_roots/root supports filling in the cert content
版本
- 长安链版本:2030200
问题
由于创世区块依赖于bc.yml,而bc.yml的TrustRoots只能填写组织CA证书路径,将导致以下两个场景无法正常使用:
-
不支持证书更新后新增节点。当组织CA证书更新后,新增节点(node1)
bc.yml的TrustRoots将指向新的组织CA证书路径,在节点(node1)启动后,其通过bc.yml构建的创世区块将与其它节点的创世区块存在差异,无法进行相关账本的同步。 -
不支持删除组织后新增节点。当组织(org1)从链上移除后,若删除组织(org1)的相关证书材料,那么在后续进行新增节点时,在读取
bc.yml过程中将读不到CA证书,直接启动失败。
新特性
- trust_roots/root 配置项支持直接填写证书内容