2023年7月10日发(作者：)

科学数据网格

（Scientific Data Grid, SDG）

CA系统用户管理手册

Version 2.0

中国科学院计算机网络信息中心

二〇〇四年十月

1目录

1．RA............................................3

1.1 RA管理...............................................................................................................................3

1.1.1 管理.........................................................................................................................4

1.1.2 挂起的请求.............................................................................................................4

1.1.3 信息.........................................................................................................................7

1.2 7

1.2.1 入口.........................................................................................................................9

1.2.2 管理.........................................................................................................................9

1.2.3 工具.......................................................................................................................17

2．CA...........................................17

2.17

2.1.1 CA管理..................................................................................................................19

2.1.2 处理请求...............................................................................................................24

2.1.3 处理证书撤销列表...............................................................................................26

2.1.4 信息.......................................................................................................................27

2.2 29

2.2.1服务器初始化........................................................................................................29

2.2.2数据交换................................................................................................................29

21．RA

RA（Register Authority）是证书的注册中心，负责核查用户证书申请，与用户、CA交换数据。由RA管理员操作，主要有三部分：

9 RA管理：主要是处理用户的请求；/ra

9 RA服务器管理：管理和维护RA服务器，与CA交换数据；/ra_node

9 LDAP管理：管理存储在LDAP中的证书；/ldap

1.1 RA管理

在浏览器中输入/ra，会提示输入RA的密码和口令，如图1－1：

图1－1 RA登录界面

登录后，进入到RA管理主界面，如图1－2：

3 图1－2 RA管理界面

主页面中左边是导航栏，便于RA管理的各种操作。

1.1.1 管理

这部分有两项：

z 服务器管理：提供超级链接转向RA服务器管理。

1.1.2 挂起的请求

这部分有两项：

z 证书请求

如图1－3所示，首先需要选择是那个RA管辖的证书申请请求。

4 图1－3 RA选择页面

选择RA，点击继续出现页面如图1－4所示。

图1－-4 挂起的证书请求列表页面

选择被批准证书的序列号，点击出现如图1－5所示。

5 图1－5 单个证书请求详细信息页面

在此页面中有三个对此请求处理的命令，分别为：编辑请求，批准请求但不对请求签名和删除请求，其中批准并对请求签名功能暂时不开放。

编辑请求的目的是针对请求中不符合CPS规定的项进行调整，或者是角色不对等。编辑请求后再对其执行批准操作。

批准请求但不对请求签名就是RA批准通过用户的证书申请请求。

删除请求，当RA管理员认为用户请求非法或者不受理时需要删除此用户请求。

z 证书撤销请求

点击证书请求链接，转到“挂起的证书撤销请求页面”页面，如下图1－6所示。

6 图1－6 挂起的证书撤销请求页面

其过程和上面批准证书申请请求类似。

1.1.3 信息

可以查询如下的信息，其操作见2.1.4。