数字证书管理功能参考
- 证书格式及内容要求。
- 要使用X509v3格式的证书,且使用安全的证书签名算法。
- 使用安全随机数生成密钥对,且必须使用至少2048位, 建议4096位。
- 证书应设置合理的有效期。
- 提供证书导入功能,导入时对内容、签名算法和密钥长度做校验。
- 证书的私钥要使用基于口令的加密机制保存,私钥保护口令应满足复杂度要求并加密保存,同时控制私钥文件和证书文件的访问权限。
- 证书与私钥信息有相应的完整性保护机制,防止被信息破坏后导致业务中断。
- 禁止提供将证书私钥导出的功能或接口。
- 支持证书到期检查和更新。
- 具备验证对端数字证书是否被吊销的能力。
父主题: 数字证书管理参考