如何使用证书和认证凭据访问节点？

前提条件

• 已创建公链全节点。

• 已通过Staking Launchpad获取密钥，详情请参考《质押指南》。
• 请根据自己的实际需要下载对应的Validator客户端。可参考Prysm官网和Lighthouse官网进行下载。

操作步骤

1. 创建并获取认证凭据
   1. 在左侧导航栏中，选择“专享版>认证凭据”，单击“创建凭据”。
   2. 在创建凭据页面中，填写描述信息和访问策略。
      图1 创建凭据
      
   3. 单击“确认”，认证凭据创建完成，并自动下载认证凭据zip包。

      

      

      每个认证凭据仅能下载一次，为了节点安全性，建议您定期更换并妥善保存认证凭据。

   4. 解压后，打开credential.csv文件，可获取认证凭据信息。

      

2. 启动质押节点
   1. 在网络管理页面中，单击节点ID。
      图2 节点ID
      
   2. 在节点详情页面 ，获取节点相关信息。

      当共识层客户端为Prysm，可获取gRPC终端节点和节点TLS证书。

      当共识层客户端为Lighthouse，可获取HTTP终端节点和节点TLS证书。

      图3 共识层客户端为Prysm的节点详情
      
   3. 将已获取的密钥文件和节点TLS证书，复制到已安装脚本的硬件机器。
      Prysm：执行如下命令，将已获取的密钥导入密钥库：

      ./prysm.sh validator accounts import --keys-dir=<YOUR_FOLDER_PATH> --< NETWORK >

      其中，NETWORK 为参与质押的网络；YOUR_FOLDER_PATH表示真实的密钥文件路径。

      Lighthouse：执行如下命令，将已获取的密钥导入密钥库：

      lighthouse --network < NETWORK > account validator import --directory < YOUR_FOLDER_PATH >

      其中，NETWORK 为参与质押的网络；YOUR_FOLDER_PATH 表示真实的秘钥文件路径。

   4. 密钥导入成功后。
      执行prysm.sh文件，配置如下参数启动质押节点。

      • beacon-rpc-provider：值为已获取的gRPC终端节点。
      • grpc-headers ：值为已获取的认证凭据。
      • tls-cert：值为已获取节点TLS证书的相对路径。

      例如：

      ./prysm.sh validator --beacon-rpc-provider=xx.xx.xx.xx:30002 --grpc-headers=credential=xxxxxxxxxxxxxxxxxxxxxx --tls-cert=ca.crt

      执行lighthouse vc命令，配置如下参数启动质押节点。

      • network：值为参与质押的网络。
      • suggested-fee-recipient：值为提议者费用的接收者。
      • beacon-nodes-tls-certs：值为已获取节点TLS证书的相对路径。
      • beacon-nodes：值为已获取的HTTP终端节点/凭据信息。

      lighthouse vc --network < **NETWORK** > --suggested-fee-recipient <**YourFeeRecipientAddress** > --beacon-nodes-tls-certs ca.pem --beacon-nodes https://xx.xx.xx.xx:30000/xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

      

      以上参数仅是对接华为云节点的必选参数，其他参数配置，请参考Prysm官方文档或Lighthouse官方文档。

3. 监控质押节点状态
   在网络管理页面中，单击节点ID，选择节点状态，进行监控。

   图4 节点状态
   
   

   对于启动质押的验证客户端状态，需要您自行进行监控和运维。可在相应的网页输入公钥查看验证客户端执行情况。