Corda Enterprise Network Managerリリースノート

Corda Enterprise Network Manager 1.5

Corda Enterprise Network Manager (CENM) 1.5では、新しい CENM管理コンソール、CENMの管理コンソールへのAzure ADを用いたシングルサインオン、ノード鍵(Legal Identity)とその証明書をローテーションする機能など、多くの新機能と機能強化が導入されています。

今回のリリースには後方互換性がありますが、Corda Enterprise Network Managerの以前のバージョンからのアップグレードをご検討ください。

新機能と機能強化

CENM管理コンソール

CENM管理コンソールは、CSRやCRRのリクエストを確認し、Network Map上でNodeを表示し、Cordaネットワークの設定値変更(Flag Day)を実施し、サービス構成をアップデートできる、CENMの新しいウェブインターフェースです。

Azure ADを使ったシングルサインオン

CENM 1.5 では、CENM Authサービス用のシングルサインオン(SSO)として、Azure Active Directory(AAD)のサポートを導入しています。完全なロールベースアクセス制御(RBAC)をサポートし、システム管理者がユーザーグループや権限を作成し、管理できるウェブベースの管理インターフェースを提供します。 この結果、Azure ADとCorda Authサービスで簡単な設定を行うだけで、CordaサービスとAzure AD間でSSO設定を運用できるようになりました。

証明書ローテーション:ノード鍵(Legal Identity)とその証明書をローテーションする機能

Corda Enterprise 4.7では、ノード鍵(Legal Identity)とその証明書をローテーションする機能を導入しています。これによって、CENMがNetwork Map上において、新しい証明書を使ってNode(Notary Nodeを含む)を再登録できるようになります。

本機能の詳細については、 R3サポートまでお問い合わせください。

修正された問題

  • 約1300以上のNodeが登録されていると、Network Mapサービスの更新が滞る問題を修正しました。
  • Kubernetesクラスター上でCENMを展開する際に、Network Mapサービスが完全に起動しない問題を修正しました。

既知の問題

  • CENMコマンドラインインターフェース(CLI)ツールを使ってNetwork Mapを展開する際に、Network Mapの署名プロセスが失敗し以下のエラーが表示される場合があります:「No NETWORK_PARAMETERS type signing process set up」この問題を回避するには、AngelサービスとSigningサービスを停止し、手動でプロセスを終了signer.jarします。
  • 非同期の署名に使った場合、CENMコマンドラインインターフェース(CLI)ツールの署名要求statusコマンドが失敗します。
  • ネットワークパラメータ(./cenm netmap netparams update cancel)をキャンセルするためにCENMコマンドラインインターフェース(CLI)ツールのコマンドを実行してもメッセージが表示されないので、実行に成功したかどうかがわかりません。
  • CRRツールで取り消し申請の要求を実行した後、CRLの署名について十分な取り消しの詳細が表示されません。
  • コマンドをsigner実行するときにトークンが失効していても、CENMコマンドラインインターフェース(CLI)ツールはメッセージを表示しません。
  • workflow.enmListener.portパラメータが存在しないときに、Identity Managerサービスが間違ったエラーを表示します。
  • Shellサポートを使ってCENMサービスを設定している際に、shutdownコマンドを実行するとSigningサービスとNetwork Mapサービスがハングします。
  • JIRAワークフローを通じて1から11の 拒否コードでCSRが拒否されたとき、Nodeの通知が不正確です。Additional remarkフィールドの出力に、拒否理由の説明ではなく技術的データが含まれます。