第 13 章 基本子系统管理
本章论述了证书证书系统空间;系统管理控制台、配置文件和其他基本管理任务,如启动和停止服务器、管理日志、更改端口分配和更改内部数据库。
13.1. PKI 实例
此版本的证书证书系统nbsp;系统继续支持所有子系统 的独立 PKI 实例。
- 独立的 PKI 实例
- 作为单一基于 Java 的 Apache Tomcat 实例运行,
- 包含一个 PKI 子系统(CA、KRA、OCSP、TKS 或 TP)以及
- 如果在同一物理机器或虚拟机(VM)上共存,则必须使用唯一端口。
此外,证书证书系统nbsp 的这个版本引入了 共享 PKI 实例 的概念。
- 共享 PKI 实例
- 作为单一基于 Java 的 Apache Tomcat 实例运行,
- 可以包含与单独的 PKI 实例相同的 PKI 子系统,
- 可以包含最多一种 PKI 子系统的任意组合:
- CA
- TKS
- CA, KRA
- CA, OCSP
- TKS, TPS
- CA、KRA、TKS、TPS
- CA, KRA, OCSP, TKS, TPS
- 以此类推。
- 允许该实例中包含的所有子系统共享相同的端口,以及
- 如果多个端口在同一物理机器或虚拟机上在一起,则必须利用唯一端口。