1.系统功能

证书CRL存储发布系统负责存储与发布证书与CRL,是证书认证系统的基础。存储和发布一定得用数据库、目录服务器或两者之一。该系统主要功能如下:

①证书和CRL存储与发布。

②安全审计:负责查询、统计证书CRL存储发布系统的管理、操作人员的日志及报表打印等。

③安全管理:访问控制证书CRL存储发布系统的登录,并定期管理和备份数据库和目录服务器。

④数据一致性检验:一致性检验数据库和目录服务器中的数据。

2.模块组成

数据库或主从目录服务器、安全管理及审计模块组成了证书CRL存储发布系统。

(1)数据库

存放证书和CRL及用户的其他信息。

(2)目录服务器

证书CRL存储发布系统用主从结构的目录服务器,签发完的数据写进主目录服务器中,然后由目录服务器自动映射到从目录服务器中,主从目录服务器一般配置在不一样等级的安全区域,用户只可访问从目录服务器。

(3)安全管理

①定期备份和归档数据库与目录服务器的数据。

②一致性检查数据库和目录服务器中的数据,不一致时应恢复数据。

(4)安全审计

查询证书CRL存储与发布系统中的审计日志,并统计与打印等。