1.系统功能
证书CRL存储发布系统负责存储与发布证书与CRL,是证书认证系统的基础。存储和发布一定得用数据库、目录服务器或两者之一。该系统主要功能如下:
①证书和CRL存储与发布。
②安全审计:负责查询、统计证书CRL存储发布系统的管理、操作人员的日志及报表打印等。
③安全管理:访问控制证书CRL存储发布系统的登录,并定期管理和备份数据库和目录服务器。
④数据一致性检验:一致性检验数据库和目录服务器中的数据。
2.模块组成
数据库或主从目录服务器、安全管理及审计模块组成了证书CRL存储发布系统。
(1)数据库
存放证书和CRL及用户的其他信息。
(2)目录服务器
证书CRL存储发布系统用主从结构的目录服务器,签发完的数据写进主目录服务器中,然后由目录服务器自动映射到从目录服务器中,主从目录服务器一般配置在不一样等级的安全区域,用户只可访问从目录服务器。
(3)安全管理
①定期备份和归档数据库与目录服务器的数据。
②一致性检查数据库和目录服务器中的数据,不一致时应恢复数据。
(4)安全审计
查询证书CRL存储与发布系统中的审计日志,并统计与打印等。
