运营CA证书续签流程图
2021-03-04 17:21:37 3 举报加密证书密钥不变,其余都变。 如证书序列号。
作者其他创作
大纲/内容
密钥恢复处理
证书续签处理流程
在CA库ERA_KEY_INFO添加encertsn字段存放续签的最初加密证书序列号
在pkixca_key_recover_fixup函数
数据保存把ca->ou5的值保存在era_key_info(encertsn)
在update_fix函数处理RA传递'U'续签标识
判断ca->ou5不为空,就把该值给ca->encCertSN
签发证书
根据旧密码卡号,查收era_key_info表记录,和era_cert_info记录。把旧记录的encertsn保存在ca->ou5字段,如果该字段为空,则使用旧记录ca->encertsn的值
查询era_key_info记录,把encertsn保存在ca->ou5字段
在kmc函数,使用ca->ou5的值,去kmc获取密钥信封。恢复新的加密证书序列号。对加密证书进行生成,签名
去kmc获取密钥
收藏
0 条评论
下一页
