功能介绍

服务证书管理

用于统一管理各服务证书和对接系统使用的证书，包括查询证书信息、导入证书、删除证书、导出身份证书的公钥和证书链、定期检测证书的有效性并及时上报告警。

全量证书管理

用于管理服务正在使用的证书，支持根据证书状态查询证书管理所有服务正在使用的证书，通过导入或在线更新方式更新证书并将证书应用于服务。

共享吊销列表

提供最新的吊销列表，各服务通过调用吊销列表来校验自身服务使用的证书的有效性。

证书更新

• 证书申请模板

  用于创建证书申请模板，便于在申请证书时直接应用模板申请证书。

• 在线更新证书

  向对接的CA在线申请并更新证书。

• CSR管理

  用户通过证书管理中的CSR管理功能生成CSR用于申请公钥和证书链，申请后用户通过CSR管理功能将公钥、证书链与数据库中的CSR、私钥绑定形成一套完整的身份证书，绑定后将证书快速应用至服务。

通用配置

用于设置上报告警的检查周期及逾期告警阈值。

• 通过设置证书检查周期，使得证书即将过期告警和证书已过期告警按照该值进行周期性检测，当检测到证书即将过期或已过期时上报告警。
• 通过设置逾期告警阈值，使得证书管理在检测证书是否即将过期时，当检测到证书的使用期限小于逾期告警阈值时上报告警。