pki之ldap与msyql结构设计 树结构和证书层级一致
2020-06-10 10:44:42 0 举报一种ldap和msyql服务架构设计
作者其他创作
大纲/内容
certNotBefore
......
证书状态
source
ldap
keyAlgorithm
cid
汽车ECU_CA
证书版本
证书数据存放在ldap中,由ldap维持树形结构;ca节点和csr模板之间的关系通过Cert Csr mapping和csr model维持
证书算法
mysql
certNotAfter
RootCA
status
csr_id
申请来源,如果属于ca则不填
颁发的证书.. B
userCertificate
ou
Y型号发动机CA
证书类型ca、cert
证书序列号
X型号刹车片CA
der编码的证书
Cert_Csr_mapping表
私钥
csr_status:通用、正在使用、历史版
有效期
version
privateKey
csr_model表
智能钥匙ECU_CA
颁发的证书.. A
部门
后期如果查询直接使用ldap不方便,可以建立一张用于查询的索引表;另外可能需要历史证书表
csr_status
certType
手机MobileCA
0 条评论
下一页
