文档首页/ Web3节点引擎服务 NES/ 常见问题/ 质押节点/ 如何使用证书和认证凭据访问节点?
更新时间:2024-11-25 GMT+08:00

如何使用证书和认证凭据访问节点?

通过如下操作使用证书和认证凭据访问节点。

前提条件

  • 已创建公链全节点。
  • 已通过Staking Launchpad获取密钥,详情请参考《质押指南》
  • 请根据自己的实际需要下载对应的Validator客户端。可参考Prysm官网Lighthouse官网进行下载。

操作步骤

  1. 创建并获取认证凭据

    1. 在左侧导航栏中,选择“专享版>认证凭据”,单击“创建凭据”。
    2. 在创建凭据页面中,填写描述信息和访问策略。
      图1 创建凭据
    3. 单击“确认”,认证凭据创建完成,并自动下载认证凭据zip包。

      每个认证凭据仅能下载一次,为了节点安全性,建议您定期更换并妥善保存认证凭据。

    4. 解压后,打开credential.csv文件,可获取证凭据信息

  2. 启动质押节点

    1. 在网络管理页面中,单击节点ID。
      图2 节点ID
    2. 在节点详情页面 ,获取节点相关信息。

      当共识层客户端为Prysm获取gRPC终端节点节点TLS证书

      当共识层客户端为Lighthouse获取HTTP终端节点节点TLS证书
      图3 共识层客户端为Prysm的节点详情
    3. 将已获取的密钥文件和节点TLS证书,复制到已安装脚本的硬件机器。
      Prysm:执行如下命令,将已获取的密钥导入密钥库:
      ./prysm.sh validator accounts import --keys-dir=<YOUR_FOLDER_PATH> --< NETWORK >

      其中,NETWORK 为参与质押的网络;YOUR_FOLDER_PATH表示真实的密钥文件路径。

      Lighthouse:执行如下命令,将已获取的密钥导入密钥库:

      lighthouse --network < NETWORK > account validator import --directory < YOUR_FOLDER_PATH >

      其中,NETWORK 为参与质押的网络;YOUR_FOLDER_PATH 表示真实的秘钥文件路径。

    4. 密钥导入成功后。
      执行prysm.sh文件,配置如下参数启动质押节点。
      • beacon-rpc-provider:值为已获取的gRPC终端节点
      • grpc-headers :值为已获取的认证凭据
      • tls-cert:值为已获取节点TLS证书的相对路径

      例如:

      ./prysm.sh validator --beacon-rpc-provider=xx.xx.xx.xx:30002 --grpc-headers=credential=xxxxxxxxxxxxxxxxxxxxxx --tls-cert=ca.crt

      执行lighthouse vc命令,配置如下参数启动质押节点。

      • network:值为参与质押的网络。
      • suggested-fee-recipient:值为提议者费用的接收者。
      • beacon-nodes-tls-certs:值为已获取节点TLS证书的相对路径
      • beacon-nodes:值为已获取的HTTP终端节点/凭据信息
      lighthouse vc --network < **NETWORK** > --suggested-fee-recipient <**YourFeeRecipientAddress** > --beacon-nodes-tls-certs ca.pem --beacon-nodes https://xx.xx.xx.xx:30000/xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

      以上参数仅是对接华为云节点的必选参数,其他参数配置,请参考Prysm官方文档Lighthouse官方文档

  3. 监控质押节点状态

    在网络管理页面中,单击节点ID,选择节点状态,进行监控。
    图4 节点状态

    对于启动质押的验证客户端状态,需要您自行进行监控和运维。可在相应的网页输入公钥查看验证客户端执行情况。