第 14 章 基本子系统管理
本章讨论证书系统管理控制台、配置文件和其他基本管理任务,如启动和停止服务器、管理日志、更改端口分配以及更改内部数据库。
14.1. PKI 实例
此版本的证书系统将继续为所有子系统支持 单独的 PKI 实例。
- 单独的 PKI 实例
- 作为基于 Java 的 Apache Tomcat 实例运行,
- 包含一个 PKI 子系统(CA、KRA、KRA、TKS 或 TPS)以及
- 如果位于同一物理虚拟机或虚拟机(VM)上在一起,则必须使用唯一端口。
此外,此版本的证书系统引入了 共享 PKI 实例 的概念。
- 共享 PKI 实例
- 作为基于 Java 的 Apache Tomcat 实例运行,
- 可以包含与单独的 PKI 实例相同的 PKI 子系统,
- 可以包含最多一种 PKI 子系统的组合:
- CA
- TKS
- CA, KRA
- CA, OCSP
- TKS, TPS
- CA, KRA, TKS, TPS
- CA, KRA, OCSP, TKS, TPS
- 以此类推。
- 允许该实例中包含的所有子系统共享相同的端口,以及
- 如果多个端口位于同一物理机器或虚拟机上,则必须使用唯一端口。
