功能介绍
CA服务功能
功能 |
说明 |
|
---|---|---|
PKI管理 |
证书模板 |
在创建CA以及申请证书时,为减少重复配置,用户可以根据实际需求来配置证书模板。 |
CA管理 |
CA管理用于创建和管理CA,用于证书申请场景。 |
|
证书管理 |
证书管理用于管理相关的证书服务,包括证书吊销、证书更新、证书下载以及查看证书详细信息。 |
|
CRL管理 |
通过CRL管理页面可以查看所有的证书吊销列表的信息和状态,也可对CRL进行下载、更新和手动发布。 |
|
白名单管理 |
白名单管理包括新增、导入、删除和查询白名单,公共名称在白名单之内的才能成功申请证书。 |
|
协议配置 |
CMP配置 |
通过CMP协议申请证书的时候需要对请求消息和响应消息做完整性保护。 |
隐私CA协议配置 |
通过隐私CA协议申请证书的时候需要配置隐私CA协议信息以及EK信任证书。 |
|
证书申请 |
证书申请 |
在证书申请页面,用户可以根据实际需要选择不同方式申请证书。 |
申请列表 |
申请列表用于展示用户申请的证书信息。 |
|
全局配置 |
端口管理 |
通过端口管理页面可以查看端口当前状态,手动开启或关闭HTTP协议端口、TLS单向认证端口、TLS双向认证端口或隐私CA协议端口。
说明:
鉴于HTTPS协议比HTTP协议有更多安全保证,建议配置CMP协议时选择HTTPS协议(HTTPS不认证对端或HTTPS认证对端)。 |
TLS配置 |
通过配置TLS证书来对消息进行加密保护。 |
|
证书归档 |
用于配置过期证书归档策略。 |
|
服务管理 |
用于重启CA服务。 |
|
密码机管理 |
通过配置密码机,可以保证证书密钥在任何时候不以明文的形式出现在设备外,实现更安全的密钥管理。 |