更新时间:2022-07-18 GMT+08:00
分享

功能介绍

CA服务功能

功能

说明

PKI管理

证书模板

在创建CA以及申请证书时,为减少重复配置,用户可以根据实际需求来配置证书模板。

CA管理

CA管理用于创建和管理CA,用于证书申请场景。

证书管理

证书管理用于管理相关的证书服务,包括证书吊销、证书更新、证书下载以及查看证书详细信息。

CRL管理

通过CRL管理页面可以查看所有的证书吊销列表的信息和状态,也可对CRL进行下载、更新和手动发布。

白名单管理

白名单管理包括新增、导入、删除和查询白名单,公共名称在白名单之内的才能成功申请证书。

协议配置

CMP配置

通过CMP协议申请证书的时候需要对请求消息和响应消息做完整性保护。

隐私CA协议配置

通过隐私CA协议申请证书的时候需要配置隐私CA协议信息以及EK信任证书。

证书申请

证书申请

在证书申请页面,用户可以根据实际需要选择不同方式申请证书。

申请列表

申请列表用于展示用户申请的证书信息。

全局配置

端口管理

通过端口管理页面可以查看端口当前状态,手动开启或关闭HTTP协议端口、TLS单向认证端口、TLS双向认证端口或隐私CA协议端口。

说明:

鉴于HTTPS协议比HTTP协议有更多安全保证,建议配置CMP协议时选择HTTPS协议(HTTPS不认证对端或HTTPS认证对端)。

TLS配置

通过配置TLS证书来对消息进行加密保护。

证书归档

用于配置过期证书归档策略。

服务管理

用于重启CA服务

密码机管理

通过配置密码机,可以保证证书密钥在任何时候不以明文的形式出现在设备外,实现更安全的密钥管理。

相关文档