下面列出了一些当前的密钥管理功能(在 Carbon 4.0.3 中):
- 用户可以使用 Carbon 添加(上传)密钥库(密钥库中必须存在单个私钥)
- 用户可以使用 Carbon 将证书添加(上传)到现有的密钥库
- 用户可以使用 Carbon 查看现有密钥库中的私钥和公钥证书
- 用户可以使用 Carbon 删除现有密钥库中的公钥证书
使用此模型,上传新密钥库的用户将可以访问在更高安全性环境中应避免的私钥。
出于这个原因,我需要支持一些额外的用例:
- 用户可以使用 Carbon 删除密钥库中的私钥
- 用户可以使用 Carbon 在密钥库中创建私钥(指定 x509 字段)
- 用户可以使用 Carbon 创建一个新的密钥库
- 已创建或修改器的密钥库被复制到集群成员节点(这可能已经支持?)
- 用户可以使用 Carbon 为私钥创建和下载证书签名请求(编辑:7 月 1 日)
我还想支持以下用例:
- Carbon 密钥库可以包含多个私钥条目
我有一种感觉,上面的用例可能会破坏 Carbon 中的其他功能,即每个密钥库只有一个私钥?
我很乐意开发此功能,但更希望该功能对其他人有用,以便可以回馈。
这些用例对 WSO2 社区有用吗?