如何使用证书和认证凭据访问节点？

更新时间：2024-11-25 GMT+08:00

查看PDF

通过如下操作使用证书和认证凭据访问节点。

前提条件

已创建公链全节点。

已通过Staking Launchpad获取密钥，详情请参考《质押指南》。
请根据自己的实际需要下载对应的Validator客户端。可参考Prysm官网和Lighthouse官网进行下载。

操作步骤

创建并获取认证凭据
1. 在左侧导航栏中，选择“专享版>认证凭据”，单击“创建凭据”。
2. 在创建凭据页面中，填写描述信息和访问策略。
  图1 创建凭据
3. 单击“确认”，认证凭据创建完成，并自动下载认证凭据zip包。
  
  说明：
  
  每个认证凭据仅能下载一次，为了节点安全性，建议您定期更换并妥善保存认证凭据。
4. 解压后，打开credential.csv文件，可获取认证凭据信息。
启动质押节点
1. 在网络管理页面中，单击节点ID。
  图2 节点ID
2. 在节点详情页面，获取节点相关信息。
  当共识层客户端为Prysm，可获取gRPC终端节点和节点TLS证书。
  
  当共识层客户端为Lighthouse，可获取HTTP终端节点和节点TLS证书。
  图3 共识层客户端为Prysm的节点详情
3. 将已获取的密钥文件和节点TLS证书，复制到已安装脚本的硬件机器。
  Prysm：执行如下命令，将已获取的密钥导入密钥库：
```
./prysm.sh validator accounts import --keys-dir=<YOUR_FOLDER_PATH> --< NETWORK >
```
  其中，NETWORK 为参与质押的网络；YOUR_FOLDER_PATH表示真实的密钥文件路径。
  
  Lighthouse：执行如下命令，将已获取的密钥导入密钥库：
```
lighthouse --network < NETWORK > account validator import --directory < YOUR_FOLDER_PATH >
```
  其中，NETWORK 为参与质押的网络；YOUR_FOLDER_PATH 表示真实的秘钥文件路径。
4. 密钥导入成功后。
  执行prysm.sh文件，配置如下参数启动质押节点。
  - beacon-rpc-provider：值为已获取的gRPC终端节点。
  - grpc-headers ：值为已获取的认证凭据。
  - tls-cert：值为已获取节点TLS证书的相对路径。
  例如：
```
./prysm.sh validator --beacon-rpc-provider=xx.xx.xx.xx:30002 --grpc-headers=credential=xxxxxxxxxxxxxxxxxxxxxx --tls-cert=ca.crt
```
  执行lighthouse vc命令，配置如下参数启动质押节点。
  - network：值为参与质押的网络。
  - suggested-fee-recipient：值为提议者费用的接收者。
  - beacon-nodes-tls-certs：值为已获取节点TLS证书的相对路径。
  - beacon-nodes：值为已获取的HTTP终端节点/凭据信息。
```
lighthouse vc --network < **NETWORK** > --suggested-fee-recipient <**YourFeeRecipientAddress** > --beacon-nodes-tls-certs ca.pem --beacon-nodes https://xx.xx.xx.xx:30000/xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
```
  说明：
  
  以上参数仅是对接华为云节点的必选参数，其他参数配置，请参考Prysm官方文档或Lighthouse官方文档。
监控质押节点状态

在网络管理页面中，单击节点ID，选择节点状态，进行监控。
图4 节点状态

说明：

对于启动质押的验证客户端状态，需要您自行进行监控和运维。可在相应的网页输入公钥查看验证客户端执行情况。