第 13 章 基本子系统管理

本章论述了证书证书系统空间;系统管理控制台、配置文件和其他基本管理任务,如启动和停止服务器、管理日志、更改端口分配和更改内部数据库。

13.1. PKI 实例

此版本的证书证书系统nbsp;系统继续支持所有子系统 的独立 PKI 实例
独立的 PKI 实例
  • 作为单一基于 Java 的 Apache Tomcat 实例运行,
  • 包含一个 PKI 子系统(CA、KRA、OCSP、TKS 或 TP)以及
  • 如果在同一物理机器或虚拟机(VM)上共存,则必须使用唯一端口。
此外,证书证书系统nbsp 的这个版本引入了 共享 PKI 实例 的概念。
共享 PKI 实例
  • 作为单一基于 Java 的 Apache Tomcat 实例运行,
  • 可以包含与单独的 PKI 实例相同的 PKI 子系统,
  • 可以包含最多一种 PKI 子系统的任意组合:
    • CA
    • TKS
    • CA, KRA
    • CA, OCSP
    • TKS, TPS
    • CA、KRA、TKS、TPS
    • CA, KRA, OCSP, TKS, TPS
    • 以此类推。
  • 允许该实例中包含的所有子系统共享相同的端口,以及
  • 如果多个端口在同一物理机器或虚拟机上在一起,则必须利用唯一端口。