Corda Enterprise Network Managerリリースノート

Corda Enterprise Network Manager 1.5

Corda Enterprise Network Manager (CENM) 1.5では、新しい CENM管理コンソール、Corda サービス向けのAzure ADへのシングルサインオン、ノードの法的認証鍵や証明書を再発行する機能など、多くの新機能と機能強化が導入されています。

今回のリリースには下位互換性がありますが、Corda Enterprise Network Managerの以前のバージョンからのアップグレードをご検討ください。

新機能と機能強化

CENM管理コンソール

CENM管理コンソールは、CSRやCRRのリクエストを確認し、Network Map上でノードを表示し、フラグデイを実施し、サービス構成をアップデートできる、新しいウェブ上のCENMユーザーインターフェースです。

Azure ADへのシングルサインオン

CENM 1.5 では、CENM Authサービス用のシングルサインオン(SSO)として、Azure Active Directory(AAD)のサポートを導入しています。完全なロールベースアクセス制御(RBAC)をサポートし、システム管理者がユーザーグループや権限を作成し、管理できるウェブベースの管理インターフェースを提供します。 この結果、Azure ADとCorda Authサービスで簡単な設定を行うだけで、CordaサービスとAzure AD間でSSO 設定が使えるようになりました。

証明書ローテーション:ノードの法的認証鍵や証明書を再発行する機能

Corda Enterprise 4.7では、ノードの法的認証鍵や証明書を再発行する機能を導入しています。これによって、CENMがNetwork Map上において、新しい証明書を使ってノード(ノータリーノードを含む)を再登録できるようになります。

本機能の詳細については、 R3サポートまでお問い合わせください。

修正された問題

  • 約1300以上のノードが登録されていると、Network Mapサービスの更新が滞る問題を修正しました。
  • Kubernetesクラスター上でCENMを展開する際に、Network Mapサービスが完全に起動しない問題を修正しました。

既知の問題

  • CENMコマンドラインインターフェース(CLI)ツールを使ってNetwork Mapを展開する際に、Network Mapの署名プロセスが失敗し以下のエラーが表示される場合があります: 「No NETWORK_PARAMETERS type signing process set up」 この問題を回避するには、AngelサービスとSigningサービスを停止し、手動でプロセスを終了signer.jarします。
  • 非同期の署名に使った場合、CENMコマンドラインインターフェース(CLI)ツールの署名要求statusコマンドが失敗します。
  • ネットワークパラメータ(./cenm netmap netparams update cancel)をキャンセルするためにCENMコマンドラインインターフェース(CLI)ツールのコマンドを実行してもメッセージが表示されないので、実行に成功したかどうかが定かにならない。
  • CRRツールで取り消し申請の要求を実行した後、CRLの署名について十分な取り消しの詳細が表示されません。
  • コマンドをsigner実行するときにトークンが失効していても、CENMコマンドラインインターフェース(CLI)ツールはメッセージを表示しません。
  • workflow.enmListener.portパラメータが存在しないときに、Identity Managerサービスが間違ったエラーを表示します。
  • Shellサポートを使ってCENMサービスを設定している際に、shutdownコマンドを実行するとSigningサービスとNetwork Mapサービスがハングします。
  • JIRAワークフローを通じて1から11の 拒否コードでCSRが拒否されたとき、ノードの通知が不正確です。Additional remarkフィールドの出力に、拒否理由の説明ではなく技術的データが含まれます。