SUN IDM产品
1.2 功能说明
1.2.1 CA系统功能说明
CA系统由CA核心处理模块、CA管理模块、LDAP发布模块、CRL黑名单管理模块、密钥管理模块和数据库几个部分组成。
CA管理模块提供给CA系统管理员使用,在该管理系统中,管理员可以设定整个系统的服务策略,如根证书的生成、根证书期限的定义、用户证书证书项的定义、用户证书使用期限的定义、单/双证书的定义等。
LDAP发布模块是用来发布数字证书的,CA核心处理模块签发数字证书后,同时将数字证书发布至LDAP服务器,LDAP服务器以目录服务的方式向所有人开放数字证书的查询下载服务。
CRL黑名单管理模块是用来管理吊销数字证书的,在这里可以设定吊销列表的更新周期、吊销列表的服务方式(LDAP或者HTTP),CRL黑名单系统接受CA核心处理模块的调遣。
密钥管理模块用于实现密钥管理,用户的加密证书密钥对由密钥管理模块产生,在用户数字证书吊销后,密钥管理模块将维护加密证书历史密钥库。历史密钥库提供加密证书密钥恢复功能。
数据库系统用于存放CA系统运行数据。
1.2.2 RA系统功能说明
RA核心模块是RA系统的运行引擎,连接CA与最终用户,是整合业务系统运转的核心。
RA管理系统是RA系统策略设置的核心,包括了用户管理策略、证书管理策略等的设置。
RA服务系统(RA Online)是用户可见的业务系统,在该业务系统中涵盖了所有数字证书最终业务的实现。这些业务包括:新领、变更、注销、延期、挂失、解挂、注销等。
RA数据库是RA系统的核心数据库,用于逻辑数据的存储。RA还可以与用户数据库相连,可以保证数字证书数据的真实可信度。
