Inhaltsverzeichnis
4.6 Upravljanje certifikatov
Upravljanje PQ certifikatov.
Vrste certifikatov
| Vrsta | Lokacija | Rotacija |
|---|---|---|
| Strežniški certifikat | %CERTS_PATH%\server.pfx | Letno |
| Root-CA | %CERTS_PATH%\CA\root-ca.crt | 10+ let |
| Odjemalčevi certifikati | Izdani prek CA | Letno |
Obnova strežniškega certifikata
# 1. Zahtevaj nov certifikat # 2. Posodobi konfiguracijo proxyja # 3. Ponovno zaženi storitev proxyja Restart-Service "DataGatewayProxy"
Izdajanje odjemalčevih certifikatov
# Prejmi CSR od odjemalca # Podpiši certifikat openssl x509 -req -in client.csr -CA ca.crt -CAkey ca.key \ -CAcreateserial -out client.crt -days 365
Preklic (Revocation)
# Prekliči certifikat openssl ca -revoke client.crt -keyfile ca.key -cert ca.crt # Posodobi CRL openssl ca -gencrl -out ca.crl -keyfile ca.key -cert ca.crt
Trust-Server
Centralni Trust-Server validira certifikate:
POST https://trust.intern/api/validate
{
"certificate": "base64-encoded-cert",
"purpose": "client-auth"
}
Odgovor:
{ "valid": true, "subject": "CN=developer1", "issuer": "CN=Internal CA", "expiresAt": "2025-12-31T23:59:59Z" }
PQ-Crypto knjižnica
Za programsko upravljanje certifikatov s PQ podporo glejte:
Zuletzt geändert: dne 30.01.2026 ob 08:47
