返回“运行命令清单”:

gmzta trust

gmzta trust管理飞网的可信网络

gmzta trust <子命令> [参数]

trust子命令用法

子命令说明
start开启飞网的可信网络
info查看飞网可信网络的状态
add将一个或多个受信任的签名密钥添加到可信网络
remove从可信网络中删除一个或多个受信任的签名密钥
sign对节点密钥或预批准的认证密钥进行签名
stop使用禁用密钥关闭飞网可信网络
stopwithkdf使用专用密钥来停止可信网络的运行
log查看可信网络的运行日志
stopme禁用节点的飞网可信网络
revoke-keys撤销已泄露的飞网可信网络密钥

start

开启飞网的可信网络

gmzta trust start [参数]  <ntpub:trusted-key1 ntpub:trusted-key2>

可选的参数

  • --confirm=false是否提示确认。如果是true,则表示确认提示。
  • --trust-gmzta生成额外的禁用密钥并将其传输给飞网支持。在飞网内,这些密钥用于禁用飞网可信网络。
  • --gen-disablements <N>生成禁用密钥的个数。如果未指定,则默认为一个禁用密钥。

示例

gmzta trust start --confirm=false --gen-disablements=1 --trust-gmzta=false ntpub:xxxx12345

生成的禁用密钥是禁用飞网可信网络时需要的长密码。禁用密钥只在开启的时候出现,您需要将其保存下来。

info

查看飞网可信网络的状态。该命令显示是否启用了可信网络,节点的可信密钥的值,以及哪些节点是不可信节点且无法连接到其他节点。

gmzta trust info [--json]

可选的参数

  • --json 将信息以json格式输出

add

将一个或多个受信任的签名密钥添加到可信网络。

此命令需要在签名节点上运行

gmzta trust add <tlpub:public-key1, tlpub:public-key2>

指定的飞网可信网络密钥,您可以通过在该节点上运行 gmzta trust ,然后复制此节点的飞网可信网络密钥的值。

remove

从可信网络中删除一个或多个受信任的签名密钥。

此命令需要在签名节点上运行。

gmzta trust remove [参数] <tlpub:public-key1, tlpub:public-key2>

可选的参数

-re-sign 删除受信任的签名密钥后,对于之前已被它签名的可信节点是否需要重新签名,默认为true

指定的飞网可信网络密钥,您可以通过在该节点上运行 gmzta trust ,然后复制此节点的飞网可信网络密钥的值。

sign

对新加入节点的密钥执行签名操作,gmzta trust sign有两种签名模式:

  • 在签名节点上使用飞网可信网络密钥对新节点密钥进行签名。
  • 在签名节点上对预先批准的身份验证授权密钥进行签名。以便新节点通过授权密钥直接加入到飞网的可信网络。

示例:此命令需要在签名节点上运行

对新节点密钥进行签名

gmzta sign nodekey:abcde tlpub:public-key

或者对身份验证密钥进行签名

gmzta trust sign <auth-key> 

stop

使用指定的禁用密钥来关闭飞网可信网络

gmzta trust stop disablement-secret:abcde1234

禁用飞网可信网络是一项与安全相关的操作,禁用此功能必须使用禁用密钥进行授权检查。

stopwithkdf

使用专用密钥来停止可信网络的运行。

log

列出应用于可信网络的更改。

-json=false 以JSON格式输出 -limit 50 列表显示的最大数量,默认为50

stopme

gmzta trust stopme命令仅禁用当前节点的“飞网可信网络”。

此命令仅禁用当前节点(运行命令的节点)的飞网可信网络。如果仅为此节点禁用飞网可信网络,则该节点现在将接受来自其他不可信节点的流量。但不可以发送或接收来自飞网中已签名的其他节点的流量。

revoke-keys

撤销已泄露的飞网可信网络密钥

上次更新: