技术原理

如图1所示。

图1 证书管理的技术原理

• 管理证书
  1. iMasterCloud部署了各服务和证书管理服务。
  2. 当各服务启动时，向证书管理注册服务信息和证书信息。如果仅注册服务信息，各服务可通过服务证书管理的“导入”功能将服务证书（身份证书、信任证书或吊销列表）导入至iMasterCloud，即导入证书；如果在服务信息注册完成后，注册服务证书信息，服务证书管理会显示注册的证书信息。
  3. 对于已导入的证书，服务证书管理进行统一管理，即查询证书信息、删除不再使用的证书、导出身份证书的公钥和证书链、定期检测证书的有效性。
• 申请并更新证书
  1. 已部署证书管理服务。
  2. 用户根据需要可选择如下方式申请并更新证书：
     • 手工导入证书：申请证书后，通过证书管理功能手工导入证书。
     • 在线申请并更新证书：在线申请证书前需要确保已部署CA代理服务。用户可以通过已有证书申请模板或根据所需证书信息直接配置证书申请信息以在线申请证书，申请证书后可快速应用至各服务。
     • 通过CSR申请并绑定、更新：用户通过证书管理中的CSR管理功能生成CSR用于申请公钥和证书链，申请后用户通过CSR管理功能将公钥、证书链与数据库中的CSR、私钥绑定形成一套完整的身份证书，绑定后将证书快速应用至服务。