边缘数据中心管理 EDCM-功能介绍:CA服务功能

时间：2023-11-01 16:15:15

边缘数据中心管理 EDCM CA服务介绍

CA服务功能

功能		说明
PKI管理	证书模板	在创建CA以及申请证书时，为减少重复配置，用户可以根据实际需求来配置证书模板。
	CA管理	CA管理用于创建和管理CA，用于证书申请场景。
	证书管理	证书管理用于管理相关的证书服务，包括证书吊销、证书更新、证书下载以及查看证书详细信息。
	CRL管理	通过CRL管理页面可以查看所有的证书吊销列表的信息和状态，也可对CRL进行下载、更新和手动发布。
	白名单管理	白名单管理包括新增、导入、删除和查询白名单，公共名称在白名单之内的才能成功申请证书。
协议配置	CMP配置	通过CMP协议申请证书的时候需要对请求消息和响应消息做完整性保护。
协议配置	隐私CA协议配置	通过隐私CA协议申请证书的时候需要配置隐私CA协议信息以及EK信任证书。
证书申请	证书申请	在证书申请页面，用户可以根据实际需要选择不同方式申请证书。
证书申请	申请列表	申请列表用于展示用户申请的证书信息。
全局配置	端口管理	通过端口管理页面可以查看端口当前状态，手动开启或关闭HTTP协议端口、TLS单向认证端口、TLS双向认证端口或隐私CA协议端口。说明：鉴于HTTPS协议比HTTP协议有更多安全保证，建议配置CMP协议时选择HTTPS协议（HTTPS不认证对端或HTTPS认证对端）。
	TLS配置	通过配置TLS证书来对消息进行加密保护。
	证书归档	用于配置过期证书归档策略。
	服务管理	用于重启CA服务。
密码机管理		通过配置密码机，可以保证证书密钥在任何时候不以明文的形式出现在设备外，实现更安全的密钥管理。