1.系統功能

證書CRL存儲發佈系統負責存儲與發佈證書與CRL,是證書認證系統的基礎。存儲和發佈一定得用數據庫、目錄服務器或兩者之一。該系統主要功能如下:

①證書和CRL存儲與發佈。

②安全審計:負責查詢、統計證書CRL存儲發佈系統的管理、操作人員的日誌及報表打印等。

③安全管理:訪問控制證書CRL存儲發佈系統的登錄,並定期管理和備份數據庫和目錄服務器。

④數據一致性檢驗:一致性檢驗數據庫和目錄服務器中的數據。

2.模塊組成

數據庫或主從目錄服務器、安全管理及審計模塊組成了證書CRL存儲發佈系統。

(1)數據庫

存放證書和CRL及用戶的其他信息。

(2)目錄服務器

證書CRL存儲發佈系統用主從結構的目錄服務器,簽發完的數據寫進主目錄服務器中,然後由目錄服務器自動映射到從目錄服務器中,主從目錄服務器一般配置在不一樣等級的安全區域,用戶只可訪問從目錄服務器。

(3)安全管理

①定期備份和歸檔數據庫與目錄服務器的數據。

②一致性檢查數據庫和目錄服務器中的數據,不一致時應恢複數據。

(4)安全審計

查詢證書CRL存儲與發佈系統中的審計日誌,並統計與打印等。