5.4. 确定子系统证书的要求

首次安装和配置证书系统子系统时，会自动创建和管理它所需的证书。这包括代理的证书、服务器证书和特定于子系统的证书。这些初始证书显示在 表 5.1 “初始子系统证书” 中。

在替换现有子系统证书时，需要注意一些注意事项。

CA 的核心元素是签名单元和证书管理器身份。签名单元数字签名由最终用户实体请求的证书。证书管理器必须具有自己的可分辨名称(DN)，该名称列在它的每个证书中。

与其他证书一样，CA 证书将 DN 绑定到公钥。DN 是一系列名称-值对，可唯一标识实体。例如，以下 DN 标识了名为 Example 公司的工程团队的工程团队证书管理器：

cn=demoCA, o=Example Corporation, ou=Engineering, c=US

cn=demoCA, o=Example Corporation, ou=Engineering, c=US

对于证书管理器的 DN，可以采用许多名称值对组合。DN 必须是唯一的且易读，因为任何最终实体都可以检查它。

每个证书（包括证书管理器签名证书）都必须具有有效期。证书系统不限制可以指定的有效性周期。根据证书续订的要求、CA 在证书层次结构中的位置以及 PKI 中包含的任何公共 CA 的要求，设置有效期为有效期。

证书管理器无法发布有效期超过其 CA 签名证书的有效性周期的证书。如果请求的时间超过 CA 证书有效期周期，则忽略请求的有效期日期，并使用 CA 签名证书有效期。

子系统使用签名密钥来验证和"这些"内容。CA 使用 CA 签名证书为证书签名，或 CRLs 使用签发的证书验证其对证书状态请求的响应；所有子系统都使用日志文件签名其审计日志。

签名密钥必须加密加密，才能为其签名操作提供保护和安全。以下签名算法被视为安全：

除了密钥类型外，每个密钥都有一个特定的 位长度。较长的密钥被视为比更短的密钥更强。但是，在签名操作时，较长的密钥需要更长的时间。

配置向导中的默认 RSA 密钥长度为 2048 位；对于提供对高敏感数据或服务访问权限的证书，请考虑将长度增加到 4096 位。ECC 密钥比 RSA 密钥更强大，因此 ECC 密钥的建议长度为 256 位，这等同于 2048 位 RSA 密钥。

X.509 v3 证书包含一个扩展字段，允许向证书添加任意数量的其他字段。证书扩展提供了一种向证书添加信息（如备用主题名称和用量限制）的方法。较旧的 Netscape 服务器（如 Red Hat Directory Server 和 Red Hat Certificate System）需要 Netscape 特定的扩展，因为它们是在定义了 PKIX 部分 1 标准之前开发的。

X.509 v1 证书规范最初设计为将公钥绑定到 X.500 目录中的名称。由于证书开始在互联网上使用，并且无法始终执行 extranets 和目录查找，因此原始规格没有涵盖的问题区域。

X.509 v3 规格通过更改证书格式来通过为证书扩展定义通用格式并指定可包含在证书中的扩展来解决这些问题。为 X.509 v3 证书定义的扩展可让其他属性与用户或公钥关联，并管理认证层次结构。Internet X.509 公钥基础架构证书和 CRL 配置文件建议一组用于互联网证书和证书或 CA 信息的标准位置的扩展。这些扩展称为 标准扩展。

用于证书的 X.509 v3 标准允许组织定义自定义扩展，并将它们包含在证书中。这些扩展称为 私有、专有 或自定义 扩展，它们对组织或业务的唯一信息。应用程序可能无法验证包含私有关键扩展的证书，因此不建议在广泛的情况下使用这些证书。

X.500 和 X.509 规范由国际电信(ITU)控制，一个国际机构，主要服务大量电信公司、政府和其他关注国际电信网络的实体。Internet Engineering Task Force (IETF)控制许多符合互联网的标准，目前正在开发公钥基础架构 X.509 (PKIX)标准。这些建议的标准进一步优化了 X.509 v3 方法，以便在互联网上使用。证书和 CRL 的建议已达到提议的标准状态，并在名为 PKIX Part 1 的文档中。

另外两种标准是 Abstract Syntax Notation One (ASN.1)和 Distinguished Encoding Rules (DER)，一般用于证书系统和证书。它们在 CCITT Recommendations X.208 和 X.209 中指定。有关 ASN.1 和 DER 的快速摘要，请参阅 Layman 的指南为 ASN.1、BER 和 DER，该指南位于 RSA 实验室器的网站 http://www.rsa.com。

Extension  ::=  SEQUENCE  {

extnID OBJECT IDENTIFIER,
critical BOOLEAN DEFAULT FALSE,
extnValue OCTET STRING  }

Extension  ::=  SEQUENCE  {

extnID OBJECT IDENTIFIER,
critical BOOLEAN DEFAULT FALSE,
extnValue OCTET STRING  }

证书有不同的类型和不同的应用程序。它们可以用来为公司网络建立单点登录环境、设置 VPN、加密电子邮件或向网站进行身份验证。所有这些证书的要求可能会有所不同，因为对不同类型的用户可能也有不同的要求。这些证书特性在 证书配置文件中设置。证书管理器定义了一组证书配置文件，在用户或机器请求证书时用作注册表单。

证书配置文件

证书配置文件定义了与发布特定类型的证书相关的所有内容，包括身份验证方法、证书内容（默认）、内容值的限制，以及证书配置文件的输入和输出内容。注册请求提交给证书配置文件，然后受该证书配置文件中设置的默认值和约束。这些限制是否通过与证书配置文件关联的输入表单提交，还是通过其他方式提交。从证书配置文件请求发布的证书包含默认值所需的内容以及默认参数所需的信息。约束提供证书中允许的内容的规则。

例如，用户证书的证书配置文件定义了该证书的所有方面，包括证书的有效性周期。默认有效期可以设置为两年，可以在配置文件上设置约束，该配置集可通过此证书配置文件请求的证书的有效性不能超过两年。当用户使用此证书配置文件关联的输入表单来请求证书时，发布的证书包含默认值中指定的信息，并在两年内有效。如果用户为有效期为四年的证书提交预格式化的请求，则请求将被拒绝，因为限制允许这种证书的最大有效期周期。

对于发布的最常见证书，已预定义一组证书配置文件。这些证书配置文件定义了默认值和约束，关联身份验证方法，并为证书配置文件定义所需的输入和输出。

修改证书配置文件参数

可以修改默认证书配置文件的参数；这包括身份验证方法、默认值、每个配置集中使用的约束、分配给配置集中任何参数的值、输入和输出。也可以为其他类型的证书创建新证书配置文件，或者为证书类型创建多个证书配置文件。特定类型的证书配置文件可以有多个证书配置文件，以使用不同的身份验证方法或不同的定义发布不同类型的证书。例如，可以有两个证书配置文件用于注册 SSL/TLS 服务器证书，一个证书配置文件在有效期为 6 个月时发布证书，另一个证书配置文件在有效期为两年后发布证书。

输入以注册形式设置文本字段，以及需要从结束实体收集哪些信息类型；这包括设置要粘贴证书请求的文本区域，它允许在输入表单之外创建请求，其中包含所需任何请求信息。输入值设置为证书中的值。默认输入在证书系统中不可配置。

输出指定如何显示成功注册的响应页面。它通常以用户可读格式显示证书。默认输出显示结果证书的可打印版本；其他输出设置注册结束时生成的信息类型，如 PKCS #7。

策略集是附加到通过配置集处理的每个证书的限制和默认扩展集。扩展定义证书内容，如有效期和主题名称要求。配置集处理一个证书请求，但单个请求可以包含多个证书的信息。PKCS650 请求包含一个公钥。一个 CRMF 请求可以包含多个公钥，这意味着多个证书请求。配置集可以包含多个策略集合，每个策略都指定如何处理 CRMF 请求中的一个证书请求。

证书配置文件管理

管理员通过将现有的身份验证插件或方法与证书配置文件关联来设置证书配置文件；启用和配置默认值和限制；定义输入和输出。管理员可以使用现有证书配置文件、修改现有的证书配置文件、创建新证书配置文件，以及删除此 PKI 中不使用的任何证书配置文件。

设置证书配置文件后，它会出现在代理可以批准的代理服务的 Manage Certificate Profiles 页面中，从而启用证书配置文件。启用证书配置文件后，它会出现在终端实体页面的 Certificate Profile 选项卡中，终端实体可以使用证书配置文件注册证书。

端到端接口中的证书配置文件注册页面包含代理启用的每个证书配置文件的链接。当端点实体选择其中一个链接时，将显示一个注册页面，其中包含特定于该证书配置文件的注册表单。注册页面由为配置文件定义的输入动态生成。如果配置了身份验证插件，则可以添加其他字段来验证用户。

当最终实体提交与代理批准（手动）注册关联的证书配置文件请求时，如果没有配置身份验证插件的注册，证书请求会在代理服务接口中排队。代理可以更改注册、请求、验证它、取消、拒绝它、更新或批准的一些方面。代理可以在不提交请求的情况下更新请求，或者验证请求是否遵循配置集的默认值和限制。此验证过程仅用于验证，不会导致提交请求。代理由约束集绑定，它们无法以违反约束的方式更改请求。签名批准会立即处理，并发布证书。

当证书配置文件与身份验证方法关联时，请求会立即批准，并在用户成功验证时自动生成证书，并提供所有必需的信息，请求不会违反为证书配置文件设置的任何约束。有配置文件策略允许用户提供的设置，如主题名称或有效期。证书配置文件框架也可以保留签发证书的原始证书请求中设置的用户定义的内容。

发布的证书包含此证书配置文件的默认值中定义的内容，如证书的扩展和有效期。证书的内容受每个默认值集的限制。可以为一个配置集设置多个策略（默认和约束），通过使用策略设置 ID 中的相同值来区分每个集合。这对处理加密密钥和签名密钥的双密钥注册特别有用。服务器使用它收到的每个请求评估每个集合。发布单个证书时，会评估一个集合，并且忽略任何其他集合。发出双密钥对后，第一个集合将使用第一个证书请求评估，第二个集合则通过第二个证书请求进行评估。对于发布单个证书或两个以上的集合来发布双密钥对，不需要多个集合。

自定义证书配置文件的指南

根据机构使用的实际需求和预期的证书类型定制机构的配置集：

pki_san_inject=True
pki_san_for_server_cert=intca01.example.com,intca02.example.com,intca.example.com

pki_san_inject=True
pki_san_for_server_cert=intca01.example.com,intca02.example.com,intca.example.com

在 第 5.4.6 节 “使用和自定义证书配置文件” 中，证书进程的 验证 意味着请求证书的用户或实体证明他们是谁是谁。证书系统可以通过三种方式验证实体：

最初为代理批准的注册和 CMC 身份验证配置证书管理器。通过配置其中一个身份验证插件模块来启用自动注册。可以在子系统的单一实例中配置多种身份验证方法。HTML 注册页面包含指定使用的方法的隐藏值。使用证书配置文件时，会为每个启用的配置集动态生成最终用户注册页面。与此证书配置文件关联的身份验证方法在动态生成的注册页面中指定。

身份验证过程很简单。

对证书请求如何进行身份验证的要求可能会对必要的子系统和配置文件设置产生直接影响。例如，如果代理批准的注册要求代理满足个人中的请求者，并通过支持的文档验证其身份，则身份验证过程可以是时间密集型，并受代理和请求者的物理可用性的限制。

CA 可以发布证书和 CRL。证书可以发布到纯文本或 LDAP 目录； CRL 可以发布到文件或 LDAP 目录，也可以发布到 OCSP 响应程序来处理证书验证。

配置发布非常简单，可以轻松地调整。对于连续性和可访问性，最好规划需要发布证书和 CRL 的位置，以及客户端需要访问它们。

发布到 LDAP 目录需要目录中的特殊配置才能发布：

当 CA 签名证书过期时，所有使用 CA 对应签名密钥签名的证书都无效。最终实体使用 CA 证书中的信息来验证证书的真实性。如果 CA 证书本身已过期，应用程序无法将证书链接到可信 CA。

解析 CA 证书过期的方法有两种：

在续订或恢复 CA 证书时，有问题和优势。在安装任何证书管理器前，开始规划 CA 证书续订或重新颁发，并考虑计划的步骤可能具有扩展、策略和其他 PKI 部署方面。