2.4.4. 最终用户页面
CA 和 TPS 均以某种方式处理直接用户请求。这意味着最终用户必须采用一种方法来连接这些子系统。CA 具有最终用户或 最终用户、 HTML 服务。TPS 使用企业安全客户端。
最终用户服务使用服务器的主机名和标准端口号通过标准 HTTP 访问;也可使用服务器的主机名和特定端点 TLS 端口通过 HTTPS 访问它们。
对于 CA,每种 TLS 证书类型通过特定的在线提交表单进行处理,称为 配置集。CA 有两个 dozen 证书配置文件,涵盖了所有种类的证书,包括用户 TLS 证书、服务器 TLS 证书、日志和文件签名证书、电子邮件证书以及每种子系统证书。还可能有自定义配置集。
图 2.4. 证书的 Manager 结束日期(Entities 页)
最终用户在签发证书时,通过 CA 页面检索其证书。它们也可以下载 CA 链和 CRL,并可以通过这些页面撤销或更新证书。
