功能介绍
CA服务功能
|
功能 |
说明 |
|
|---|---|---|
|
PKI管理 |
证书模板 |
在创建CA以及申请证书时,为减少重复配置,用户可以根据实际需求来配置证书模板。证书模板包含用于签发证书的各项信息,比如证书主题信息、密钥类型、证书扩展项,证书有效期等。 |
|
CA管理 |
CA管理用于创建和管理CA,用于证书申请场景。 |
|
|
证书管理 |
证书管理用于管理证书生命周期,包括证书吊销、证书更新、证书删除、证书导出、证书下载以及查看证书详细信息。 |
|
|
CRL管理 |
通过CRL管理页面可以查看所有的证书吊销列表的信息和状态,也可对CRL进行下载、更新和发布。 |
|
|
白名单管理 |
白名单管理包括新增、导入、删除和查询白名单以及策略配置,白名单用于CMP交互过程,CA对请求消息中证书主题名的公共名称进行校验。公共名称在白名单之内的才能成功申请证书。 |
|
|
协议配置 |
CMP配置 |
通过CMP协议申请证书的时候需要对请求消息和响应消息做完整性保护。配置CMP交互相关的参数,以及CMP请求验证方式和响应保护方式。 |
|
隐私CA协议配置 |
通过隐私CA协议申请证书的时候需要配置隐私CA协议信息以及EK信任证书。 |
|
|
证书申请 |
证书申请 |
在证书申请页面,用户可以根据实际需要选择不同方式申请证书。 |
|
申请列表 |
申请列表用于展示用户提交的证书申请信息。 |
|
|
全局配置 |
端口管理 |
通过端口管理页面可以查看端口当前状态,手动开启或关闭HTTP协议端口、TLS单向认证端口、TLS双向认证端口或隐私CA协议端口。
说明:
鉴于HTTPS协议比HTTP协议有更多安全保证,建议配置CMP协议时选择HTTPS协议(HTTPS不认证对端或HTTPS认证对端)。 |
|
TLS配置 |
用于配置TLS建立连接过程中使用到的服务端身份证书以及信任证书链。 |
|
|
任务管理 |
用于配置过期证书清理任务来管理过期证书。 |
|
|
服务管理 |
用于重启CA服务。 |
|
|
功能管理 |
功能管理页面可以查看功能,启用功能或禁用功能。 |
|
|
通用配置 |
用于配置CA、证书过期告警。 |
|
|
密码机管理 |
密码机管理,可以添加硬件密码机到系统中进行使用。CA密钥可使用密码机生成并保存,所有密钥运算都在密码机中进行,密钥保存在密码机内,外部不可获取,保证密钥的安全。 |
|
