3
一些当前密钥管理功能(在碳4.0.3)被列举如下:WSO2密钥管理功能
- 用户可以使用碳添加(上传)的密钥库中(单个私有密钥必须存在在密钥库)
- 用户可以使用碳补充(上传)证书,以现有的密钥库
- 用户可以使用碳在现有的密钥库
- 用户可以使用碳删除公钥查看私钥和公钥证书现有密钥库中的证书
使用此模型,上传新密钥库的用户将可以访问在高安全性环境中应该避免的私钥。
出于这个原因,我需要支持一些额外的使用情况:
- 用户可以使用碳删除私有密钥在密钥库
- 用户可以使用碳来创建一个私钥密钥库(指定X509字段)
- 用户可以使用碳来创建一个新的密钥库已创建或修改被复制到集群成员节点
- 密钥库(这可能已经支持?)
- 用户可以使用碳创建和下载私钥证书签名请求(编辑:7月1日)
我也想支持以下使用案例:
- 碳密钥库可以包含多个私钥条目
我有一种感觉,上面的用例可能会打破Carbon中的其他功能,每个keystore只需要一个私钥?
我很乐意开发此功能,但宁愿功能对其他人有用,因此可以提供回馈。
这些用例是否对WSO2社区有用?