公钥基础设施PKI—密钥签发管理平台
一:背景
基于国内 PKI 现状,最近一年多时间用C/C++开发了一套 PKI 平台。由于疫情期间的两个月里无法出
门,集中精力调试代码,终于有个测试版本部署上线。希望大家提出建议,后续我会不断优化。
二:系统当前基本功能:
1:顶级根/中级根 申请前备案和注册
2:针对不同机构或不同部门的顶级根创建
3:针对不同机构或不同部门的中级根创建
4:branch(分支/顶级跟)扩展
5:当前支持 station 来验证域名(后续支持邮件验证、cname验证)
6:支持subject其他字段的验证
7:支持证书签发模板创建
8:支持品牌创建
9:支持接入创建
10:当前支持自动申请SSL证书
11:支持ocsp查询
12:支持用户自己生成private_key(csr)
13:支持平台生成private_key(用户离线生成私钥保护密码,用签发平台公钥加密传输到签发平台)
14:私钥通过用户临时密钥对加密后返回。
15:支持subject模板配置
16:支持密钥用途 模板配置
17:支持增强型密钥用途 模板配置
18:支持平台自签发功能(需要提前备案)
19:平台支持http/https接入 以及 tcp 接入(当前支持http)
20:接口参数配置灵活 安全。
21:当前仅支持后端配置。