证书颁发机构。
caucase的Python项目详细描述
概述
caucase的目标是在没有 限制证书的使用方式。
例如,没有假设证书将用于 安全http,也不提供任何服务:您可能需要证书来 对用户进行身份验证,或对邮件进行签名,或保护SQL Server套接字。
不幸的是,高加索不可能自动 根据服务验证签名请求内容(例如:可以检查 https服务的证书是由具有以下能力的人请求的 使它成为一个特殊的文件。
这也意味着,虽然caucase对许多 证书字段和扩展要值得信任,它不强制 对"主题"和"备用主题"证书字段完全有限制。
为了仍然允许使用证书,caucase使用自己进行身份验证 执行验证过程的用户(人类或其他人):他们告诉 询问要发出的证书。一旦完成,任何证书都可以 在钥匙持有人的简单要求下延长 证书仍然有效(未过期,未吊销)。
引导系统(为 在https上操作,并创建第一个用户证书 控制进一步的证书颁发)由caucase自动签署 在提交时设置证书数量。