ca系统实施方案

ca系统实施方案内容摘要：

日志文件是否存在 Step 3 没有启动服务的情况下，在控制台选择 3 停止服务器 提示服务没有启动 Step 4 已经启动服务的情况下，在另外的控制台选择 3 停止服务 停止服务成功 Step 5 控制台下选择 4 产生申请书 返回申请用途选择列表 Step 6 控制台下选择 4，返回密钥用途列表中选择 1 初始化子 CA，根据提示逐步正确操作 成功产生子 CA签名证书申请书到指定路径 Step 7 初始化子 CA 时，设置子 CA 的 DN不合法 提示不合法，重新输入 Step 8 初始化子 CA时，设置 DN 项之间有空格，如 =test, o=jit, c= 系 统 自 动 过 滤 掉 空 格 ， 成 为=test,o=jit,c= Step 9 初始化子 CA时，设置密钥存储密码小于 6 位或大于 16 位 不能通过，提示相应信息 Step 10 初始化子 CA时，设置密钥存储密码和确认密码不一致 不能通过，返回相应提示 Step 11 初始化子 CA时，设置密钥保存文件路径或证书申请书文件路径不合法或无写权限 不能通过，返回相应提示 Step 12 控制台下选择 4，返回密钥用途列表中选择 2更新子 CA证书，根据提示逐步操作 成功产生更新的子 CA签名证书申请书到指定路径 Step 13 更新子 CA证书时，设置密钥存储密码小于 6 位或大于 16 位 不 能通过，提示相应信息 Step 14 更新子 CA证书时，设置密钥存储密码和确认密码不一致 不能通过，返回相应提示 Step 15 更新子 CA证书时，设置密钥保存文件路径或证书申请书文件路径不合法或无写权限 不能通过，返回相应提示 Step 16 控制台下选择 4，返回密钥用途列表中选择 3产生交叉认证申请书，根据提示逐步操作 成功产生交叉认证申请书 CA安装路径下 Step 17 控制台下选择 5 初始化系统 初始化成功或失败并返回相应信息 Step 18 没有启动服务的情况下，在控制台选择 6 更新管理员证书 提示服务没有启动 Step 19 已经启动服务的情况下，在另外的控制台选择 6 更新管理员证书 返回更新管理员类型选择列表 Step 20 选择更新超级管理员，按提示逐步正 更新超级管理员成功，原有超级管理 实施方案 长春 吉大正元信息技术股份有限公司 第 12 页 确操作 员失效 Step 21 更新超级管理员证书时，设置有效期不合理 (超出 CA签名证书有效期、超出本系统管理员证书模板有效期策略、非数字字符 ) 更新失败，返回相应提示 Step 22 选择更新审计管理员，按提示逐步正确操作 更新审计管理员成功，原有审计管理员失效 Step 23 更新审计管理员证书时，设置有效期不合理 (超出 CA签名证书有效期、超出本系统管理员证书模板有效期策略、非数字字符 ) 更新失败，返回相应提示 Step 24 超级管理员或审计管理员证书如果存储在硬件设备，更新时提供正确的申请书 可以成功更新管理员证书到硬件设备 Step 25 超级管理员或审计管理员证书如果存储在硬件设备，更新时提供不正确的申请书 更新失败 Step 26 如果原系统超级管理员与审计管理员为同一管理员，在控制台选择 6 操作 返回更新方式选择项： ************************************************ 1. 保持绑定关系，同时更新超级管理员和审计管理员 2. 只单独更新一个管理员，另一管理员作废 ************************************************ Step 27 选择 ，同时更新超级管理员和审计管理员，根据提示正确操作 更新成功，超级管理员和审计管理员仍为绑定状态 Step 28 选择 ，另一管理员作废，根据提示正确操作 更新成功，更新后的管理员只能是超级管理员或审计管理员，另一管理员被作废 Step 29 控制台下选择 7 更新通信证书，正确设置有效期 更新通信证书成功 Step 30 控制台下选择 8 更新根证书，正确设置有效期 更新成功，确认有效期被更新，扩展域不变 Step 31 控制台下选择 8 更新根证书，设置有效期不合理 (非数字字符、小于当前根证有效期 ) 更新失败，返回相应提示 Step 32 控制台下选择 7 更新通信证书，设置有效期不合理 (超出 CA 签名证书有效期、超出本系统通信证书模板有效期策略、非数字字符 ) 更新失败，返回相应信息 实施方案 长春 吉大正元信息技术股份有限公司 第 13 页 Step 33 没有启动服务或服务已经处于实时故障诊断模式的情况下，选择 9 进入实时诊断状态 提示相应信息 Step 34 启动服务后 ,在另外的控制台选择 9进入实时故障诊断模式 服务进入故障诊断状态 ,察看 log 目录下的 日志文件是否存在 Step 35 服务已经处于实时故障诊断模式下，在另外的控制台选择 10 退出实时故障诊断模式 服务退出实时故障状态， log 目录下的 日志文件内容不再增加 Step 36 没有启动服务或者启动服务但没有进入实时故障诊断模式情况下选择10 退出实时故障诊断 模式 提示相应信息 Step 37 初始化前，在控制台下选择 11 显示版本号 显示当前程序版本号、 SessionDll 版本号、 PKITool 版本号及 LicenseAPI版本号，确认都正确 Step 38 初始化后，在控制台下选择 11 显示版本号 显示当前程序版本号、 SessionDll 版本号、 PKITool 版本号、 LicenseAPI版本号及所使用数据库相关信息，确认都正确 Step 39 控制台下选择 12 导入证书，正确设置要导入的证书链文件路径 导入成功 (此操作用于更新子 CA 签名证书 ) Step 40 控制台下选择 12 导入证书，设置不正确或不存在的证书链文件路径 导入失败，返回提示 Step 41 控制台下选择 13 导入 KMC证书，正确设置要导入的证书链文件路径 导入成功，被导入的证书对应的KMC 被 CA信任 Step 42 控制台下选择 13 导入 KMC证书，设置不正确或不存在的证书链文件路径 导入失败，返回提示 Step 43 控制台下选择 14 立即重发证书注销列表，返回的提示中选择 n 不重新定义 CRL 发布周期 立即发布 CRL 成功，其发布周期为配置文件设置的时间 Step 44 控制台下选择 14 立即重发 证书注销列表，返回的提示中选择 y 重新定义CRL 发布周期 提示输入时间 Step 45 重新定义 CRL 发布周期，正确设置时间 立即发布 CRL 成功，且系统根据R24 项配置更改或不更改 CRL 发布周期 (查看) Step 46 重新定义 CRL 发布周期，设置时间不合理 (非数字字符、数据超长 ) 立即发布失败，返回相应提示 Step 47 如果系统配置的是发布 CRL 到LDAP，在立即重发证书注销列表时连接 LDAP 失败 立即重发 CRL 失败 Step 48 控制台下选择 15 向目录服务器恢复 返回恢复证书类型选择列表 实施方案 长春 吉大正元信息技术股份有限公司 第 14 页 证书 Step 49 选择恢复用户证书 成功恢复用户证书到 LDAP Step 50 选择恢复 CA根证书 成功恢复 CA根证书到 LDAP Step 51 向目录服务器恢复证书时，连接LDAP 失败 恢复失败，返回相应提示 Step 52 控制台下选择 0 退出 退出控制台 Step 53 初始化前，在控制台执行 1 1 1 15 操作 执行操作失败，返回相应提示 Step 54 在控制台执行各命令的过程中，在可以选 择退出或输入 quit 命令的地方执行退出 成功退出当前命令操作 服务相关 Steps : Step Name Description Expected Result Step 1 没有初始化或初始化失败的情况下启动服务 启动失败，返回错误信息 Step 2 服务已经启动，再启动服务 提示服务已经启动，再次启动不成功，不影响正在运行的服务 Step 3 在服务没有启动的情况下，停止服务 提示服务没有启动 Step 4 启动服务时，是否读取了 中的配置 应读取 中的配置，并按配置提供服务 Step 5 启动服务时，控制台显示相关端口号 确认无误 Step 6 服务启动后，进行各项业务处理 可以正常进行 Step 7 停止服务后进行任一业务处理 无法正常进行 Step 8 CAServer 不能正常连接数据库 返回相应错误信息 Step 9 断开数据库连接后 (停止数据库服务或拔掉网线 )，执行连接数据库的操作如申请证书，客户端或服务端会返回相应提示；再次联通数据库，执行连接数据库的操作，如申请证书，服务器可以正常恢复服务 确认无误 Step 10 CAServer 不能正常连接目录服务器 服务端返回相应错误信息，但不影响服务运行及业务处理 Step 11 断开目录服务器后 (停止 LDAP 服务或拔掉网线），再次联通，申请一张发布到目录服务器的证书，服务端可以正常恢复服务 确认无误 Step 12 CAServer 不能正常连接加密机，执 返回相应错误信息 实施方案 长春 吉大正元信息技术股份有限公司 第 15 页 行申请并下载证书操作 Step 13 断开加密机后 (关掉加密机或拔掉网线），执行申请并下载证书操作，客户端或服务端返回相应提示；再次联通加密机，执行申请并下载证书操作，服务器可以正常恢复服务 确认无误 Step 14 如果证书发布出现问题（ LDAP 无法连通或磁盘发布失败） 证书将被存放入待发布证书表中，由后台证书发布线程控制发布。 满足发布周期后即重新发布，发布成功后将其从待发布证书表中删除 Step 15 CA 数据库中的存在待发布证书的情况下，重新启动 CA 服务 待发布证书立即发布 Step 16 如果将 CRL 发布到文件，就判断CRL 的发布时间到没到，到了才会去发布，如果没有文件 CRL，启动时就自动重发所有 CRL 确认无误 Step 17 启 动 服 务后 ，服 务 按配 置 文件CheckUpdateServiceInterval 设置的时间周期性检查证书更新过渡期 超过更新过渡期的证书被自动注销 Step 18 配置文件中配置自动归档证书功能 服务按归档周期自动归档过期时间超过指定期限的证书 Step 19 配置文件中配置自动归档日志功能 服务按归档周期自动归档距离当前日期指定天数前的操作日志 Step 20 License 过期，启动服务失败 返回相应错误信息 Step 21 CA 服务以文件形式发布证书时，文件名称使用 CN+SN的形式，如果证书没有 CN 项，则使用 DN+SN 的形式为文件命名 确认无误 Step 22 已知存在过期证书的前提下，签发全部 CRL，检查是否包含已过期的证书 确认不包含 下载证书 Steps : Step Name Description Expected Result Step 1 点击左侧功能树中的【下载证书】 返回下载证书信息设置页面 Step 2 下载时，不输入参考号和授权。