2.3.2. 将 pkiconsole 用于 CA、OCSP、KRA 和 TKS Subsystems
Java 控制台由四个子系统使用:CA、OCSP、KRA 和 TKS。控制台可通过本地安装的 pkiconsole 工具访问。它可以访问任何子系统,因为该命令需要主机名、子系统的管理 TLS 端口和特定的子系统类型。
pkiconsole https://server.example.com:admin_port/subsystem_type
如果没有配置 DNS,您可以使用 IPv4 或 IPv6 地址连接到控制台。例如:
https://192.0.2.1:8443/ca https://[2001:DB8::1111]:8443/ca
这会打开一个控制台,如 图 2.1 “证书系统控制台” 所示。
图 2.1. 证书系统控制台
Configuration 选项卡控制子系统的所有设置,如名称所示。此选项卡中的选择根据实例的子系统类型而异;CA 具有最多选项,因为它具有适用于作业、通知和证书注册身份验证的其他配置。
- 用户和组
- 访问控制列表
- 日志配置
- 子系统证书(根据子系统发布的证书,例如,在安全域或审计签名中)
