下面列出了一些当前的密钥管理功能(在Carbon 4.0.3中):
- 用户可以使用Carbon添加(上传)密钥库(密钥库中必须存在一个私钥)
- 用户可以使用Carbon将证书添加(上传)到现有密钥库
- 用户可以使用Carbon查看现有密钥库中的私钥和公钥证书
- 用户可以使用Carbon删除现有密钥库中的公钥证书
使用此模型,正在上载新密钥库的用户将可以访问在更高安全性环境中应避免使用的私钥。
出于这个原因,我需要支持一些额外的用例:
- 用户可以使用Carbon删除密钥库中的私钥
- 用户可以使用Carbon在密钥库中创建私钥(指定x509字段)
- 用户可以使用Carbon创建新的密钥库
- 已创建的密钥库或修改程序被复制到集群成员节点(这可能已经支持了吗?)
- 用户可以使用Carbon创建和下载私钥的证书签名请求(编辑:7月1日)
我还想支持以下用例:
我觉得上面的用例可能会破坏Carbon中的每个密钥库只需要一个私钥的其他功能吗?
我很乐意开发此功能,但希望这些功能对其他人有用,以便可以回馈它。
这些用例是否对WSO2社区有用?