返回“运行命令清单”:
gmzta trust
gmzta trust管理飞网的可信网络。
gmzta trust <子命令> [参数]
trust子命令用法
| 子命令 | 说明 |
|---|---|
| start | 开启飞网的可信网络 |
| info | 查看飞网可信网络的状态 |
| add | 将一个或多个受信任的签名密钥添加到可信网络 |
| remove | 从可信网络中删除一个或多个受信任的签名密钥 |
| sign | 对节点密钥或预批准的认证密钥进行签名 |
| stop | 使用禁用密钥关闭飞网可信网络 |
| stopwithkdf | 使用专用密钥来停止可信网络的运行 |
| log | 查看可信网络的运行日志 |
| stopme | 禁用节点的飞网可信网络 |
| revoke-keys | 撤销已泄露的飞网可信网络密钥 |
start
开启飞网的可信网络
gmzta trust start [参数] <ntpub:trusted-key1 ntpub:trusted-key2>
可选的参数
--confirm=false是否提示确认。如果是true,则表示确认提示。--trust-gmzta生成额外的禁用密钥并将其传输给飞网支持。在飞网内,这些密钥用于禁用飞网可信网络。--gen-disablements <N>生成禁用密钥的个数。如果未指定,则默认为一个禁用密钥。
示例
gmzta trust start --confirm=false --gen-disablements=1 --trust-gmzta=false ntpub:xxxx12345
生成的禁用密钥是禁用飞网可信网络时需要的长密码。禁用密钥只在开启的时候出现,您需要将其保存下来。
info
查看飞网可信网络的状态。该命令显示是否启用了可信网络,节点的可信密钥的值,以及哪些节点是不可信节点且无法连接到其他节点。
gmzta trust info [--json]
可选的参数
--json将信息以json格式输出
add
将一个或多个受信任的签名密钥添加到可信网络。
此命令需要在签名节点上运行
gmzta trust add <tlpub:public-key1, tlpub:public-key2>
指定的飞网可信网络密钥,您可以通过在该节点上运行 gmzta trust ,然后复制此节点的飞网可信网络密钥的值。
remove
从可信网络中删除一个或多个受信任的签名密钥。
此命令需要在签名节点上运行。
gmzta trust remove [参数] <tlpub:public-key1, tlpub:public-key2>
可选的参数
-re-sign 删除受信任的签名密钥后,对于之前已被它签名的可信节点是否需要重新签名,默认为true
指定的飞网可信网络密钥,您可以通过在该节点上运行 gmzta trust ,然后复制此节点的飞网可信网络密钥的值。
sign
对新加入节点的密钥执行签名操作,gmzta trust sign有两种签名模式:
- 在签名节点上使用飞网可信网络密钥对新节点密钥进行签名。
- 在签名节点上对预先批准的身份验证授权密钥进行签名。以便新节点通过授权密钥直接加入到飞网的可信网络。
示例:此命令需要在签名节点上运行
对新节点密钥进行签名
gmzta sign nodekey:abcde tlpub:public-key
或者对身份验证密钥进行签名
gmzta trust sign <auth-key>
stop
使用指定的禁用密钥来关闭飞网可信网络
gmzta trust stop disablement-secret:abcde1234
禁用飞网可信网络是一项与安全相关的操作,禁用此功能必须使用禁用密钥进行授权检查。
stopwithkdf
使用专用密钥来停止可信网络的运行。
log
列出应用于可信网络的更改。
-json=false 以JSON格式输出 -limit 50 列表显示的最大数量,默认为50
stopme
gmzta trust stopme命令仅禁用当前节点的“飞网可信网络”。
此命令仅禁用当前节点(运行命令的节点)的飞网可信网络。如果仅为此节点禁用飞网可信网络,则该节点现在将接受来自其他不可信节点的流量。但不可以发送或接收来自飞网中已签名的其他节点的流量。
revoke-keys
撤销已泄露的飞网可信网络密钥