文档介绍：CA证书使用手册系统管理系统管理模块下分为:角色管理、用户管理、业务管理和角色权限管理。,可以执行的单个操作就是一个权限,一定的权限集合就是管理角色。,系统包含的管理角色有:证书管理角色、模板管理角色和权限管理角色。一个管理员可以被授予一个或多个管理角色,以分权的形式对整个系统进行有效管理。角色管理可以对角色列表中的角色进行添加、编辑和删除。添加角色是添加新的角色,以便给新的用户添加权限。编辑角色是编辑已有的角色的名称、编辑和角色描述。删除角色将删除你所选择的角色。图3-1:图3-1用户管理功能说明用户管理模块可以添加新的用户和删除现有的用户,并且在添加新的用户的时候同时分配用户权限,如图3-2:图3-,每个用户都必须对应一张系统预置证书角色模板下的有效证书,所以在增加新用户时,必须先得到一张“证书模板”下的,状态为有效的用户证书,然后才能对这张用户证书进行“授权用户权限”操作。业务管理功能说明业务管理是详细描述证书管理中操作对象(证书)的权限范围,此权限范围是所有证书的所属的内部操作和管理平台菜单组成。因为证书业务权限信息是规定的证书管理的权限范围,所以只有管理员具有证书管理角色,才能对证书业务权限信息进行授权。图3-3:图3-3角色权限管理功能说明给各个角色赋予各种权限,每个角色都可以拥有不同的权限。:内部操作:包含所有业务的权限。管理平台菜单:包含所有菜单权限。在选择权限里面选择了“管理平台菜单”下的某个菜单权限,只能打开左侧相应的菜单,却不能有相应的业务操作。只有在内部操作里面选择好相对应的业务权限。才是一个完整的权限。图3-4图3-,只有拥有证书管理角色的管理员才能进行证书和密钥管理的操作。证书和密钥管理主要包括证书的申请,下载,申请并下载,更新并下载,冻结,解冻,更新,查询,证书实体查询的操作。申请证书功能说明证书申请主要功能是依据各种不同的模板进行证书的申请操作,如果申请成功则返回下载证书需要的两码(参考号和授权码)。1、选择证书模板:模板下拉列表框中显示登录的管理员拥有权限的可用的模板列表。用户依据模板生成申请证书的部分信息(包括基本策略信息,密钥策略信息等)。2、设置DN:选择一个证书模板后,设置主题项目后的下拉列表框中显示这个用户拥有的此模板的baseDN,它可以做为此证书的DN信息或是其一部分。设置DN时要注意:DN中只支持C,0,OU,,SN,L,ST,E,DC,UID项;DN各项值中不能包含下列任意字符之一/+\;,“#(英文输入法下)。3、有效期:选择一个证书模板后,生效时间默认为当前时间,有效期限默认为所选模板的默认有效期限。此项目设定了所申请证书的有效期生效和失效时间。如图3-5:图3-54、申请证书操作完成后,用户得到两码,同时此证书状态被设为“未下载”。如图3-6图3-6下载证书功能说明下载证书功能是通过证书申请获得的两码(参考号,授权码),选择一个CSP或是输入自定义P10申请书内容进行证书的下载和安装。两码(参考号,授权码),用户通过申请证书或是更新证书得到的两码,在此用来证书下载。CSP:选择一个CSP产生密钥信息。自定义P10申请:复制一份P10申请书内容到输入框中进行证书下载。“CSP”和“自定义P10申请”只能选取一种方式。如果选取“CSP”则生成的证书会直接安装到本机的IE浏览器(enroll控件支持IE)中。如果选择“自定义P10申请”的方式,则会生成一张p7b的证书,将证书文件保存到本地,再进行安装。下载证书操作完成后,证书状态被设为“使用中”。操作步骤1、点击左边菜单栏中的【下载证书】,返回下载证书页面,图3-7:图3-72、输入通过申请证书或是更新证书获得的两码(参考号,授权码),点【下一步】进入下一页面,图3-8:图3-83、如果选择“CSP”方式下载证书,则点击“CSP”单选钮,选择一个需要的CSP。如下图3-9:图3-9在图3-9中点击【下载证书】按钮,进行证书的下载和安装。申请并下载证书功能说明申请并下载证书是为了方便用户,将申请证书和下载证书两项操作一起完成的功能。用户根据模板输入必要的申请信息,并且选择CSP或自定义P10申请书的方式来下载安装证书。用户根据模板填入必要的信息()由系统产生两码,根据用户选择的证书下载方式(CSP,自定义P10申请)进行证书的下载和安装()。查询证书功能说明用户通过输入一些查询条件可以查询出符合条件的证书列表,点击证书列表中证书序列号的超链接,可以看到某一张证书的详细信息。1、用户可以通过证书主题,管理员证书主题,模板