第 2 章 用户界面
根据用户的角色,有不同的接口来管理证书和子系统:管理员、代理、审核员和最终用户。
2.1. 用户界面概述
管理员可以使用以下接口安全地与已完成的证书系统安装进行交互:
- PKI 命令行界面和其他命令行工具
- PKI 控制台图形界面
- 证书系统 Web 界面。
使用的接口取决于管理员可用的首选项和功能。本章后的剩余指南中介绍了使用这些接口的常见操作。
这些接口需要在使用 TLS 与证书系统服务器安全通信前进行配置。在没有正确配置的情况下使用这些客户端。其中一些工具使用 TLS mutual 身份验证。在需要时,其所需的初始化过程包括配置此选项。
-
第 2.5.1.2 节 “使用"pki"CLI” 中介绍了使用 PKI 命令行工具的一些示例。在指南的其余部分中会显示其他示例。默认情况下,PKI 命令行界面使用用户的
~/.dogtag/nssdb/目录中的 NSS 数据库。第 2.5.1.1 节 “初始化 pki CLI” 提供使用管理员的证书和密钥初始化 NSS 数据库的详细步骤。此外,还有各种与证书系统交互的命令行工具(作为其他用户角色中的管理员),例如提交 CMC 请求、管理生成的证书等。这些工具在 第 2.5 节 “命令行界面” 中简要描述,如 第 2.5.2 节 “AtoB”。后续小节中使用它们,如 第 5.2.2 节 “使用 PKCS10Client 创建 CSR”。 - 证书系统 Web 界面允许通过 Firefox Web 浏览器管理访问权限。第 2.4.1 节 “浏览器初始化” 描述配置客户端身份验证的说明。第 2.4 节 “Web 界面” 中的其他部分描述使用证书系统的 Web 界面。
-
证书系统的 PKI 控制台是一个图形界面。请注意,它已被弃用。 第 2.3.1 节 “初始化
pkiconsole” 描述如何初始化此控制台界面。第 2.3.2 节 “将pkiconsole用于 CA、OCSP、KRA 和 TKS 子系统” 提供有关使用它的概述。
注意
要终止 PKI 控制台会话,请单击 按钮。要终止 Web 浏览器会话,可关闭浏览器。命令行实用程序在执行操作后马上终止自己,并返回到提示符,因此管理员部分不需要任何操作来终止会话。
