certificate-management/ca-server/TODO.md

# 小型CA系统开发TODO列表

## 1. API接口实现
- [ ] 证书签发接口 `/api/v1/certificates` (POST)
  - 实现JWT验证
  - 生成CSR配置文件
  - 调用OpenSSL生成证书
  - 存储证书到MongoDB
  - 返回证书给客户端

- [ ] 黑名单查询接口 `/api/v1/blacklist` (GET)
  - 实现查询逻辑
  - 添加缓存策略

- [ ] 证书撤销接口 `/api/v1/certificates/{serial}` (DELETE)
  - 实现管理员权限验证
  - 更新黑名单

## 2. 数据库模型
- [ ] 实现Certificate结构体
  - SerialNumber
  - Domain
  - Organization
  - IssuedAt
  - ExpiresAt
  - CertContent
  - KeyContent

- [ ] 实现BlacklistItem结构体
  - ID
  - Type
  - Value
  - Reason
  - RevokedAt
  - RevokedBy

## 3. 安全设计
- [ ] JWT认证实现
  - RBAC权限控制
  - 令牌有效期2小时
  - 敏感操作二次验证

- [ ] 通信安全
  - 强制HTTPS
  - SHA-256签名
  - 私钥加密存储

## 4. 性能优化
- [ ] 黑名单查询缓存
- [ ] 证书签发请求限流
- [ ] Go协程并发处理
- [ ] 数据库连接池配置

## 5. 测试
- [ ] 单元测试
- [ ] 集成测试
- [ ] 性能测试
init 2025-07-23 17:30:33 +08:00			`# 小型CA系统开发TODO列表`

			`## 1. API接口实现`
			- [ ] 证书签发接口 `/api/v1/certificates` (POST)
			`- 实现JWT验证`
			`- 生成CSR配置文件`
			`- 调用OpenSSL生成证书`
			`- 存储证书到MongoDB`
			`- 返回证书给客户端`

			- [ ] 黑名单查询接口 `/api/v1/blacklist` (GET)
			`- 实现查询逻辑`
			`- 添加缓存策略`

			- [ ] 证书撤销接口 `/api/v1/certificates/{serial}` (DELETE)
			`- 实现管理员权限验证`
			`- 更新黑名单`

			`## 2. 数据库模型`
			`- [ ] 实现Certificate结构体`
			`- SerialNumber`
			`- Domain`
			`- Organization`
			`- IssuedAt`
			`- ExpiresAt`
			`- CertContent`
			`- KeyContent`

			`- [ ] 实现BlacklistItem结构体`
			`- ID`
			`- Type`
			`- Value`
			`- Reason`
			`- RevokedAt`
			`- RevokedBy`

			`## 3. 安全设计`
			`- [ ] JWT认证实现`
			`- RBAC权限控制`
			`- 令牌有效期2小时`
			`- 敏感操作二次验证`

			`- [ ] 通信安全`
			`- 强制HTTPS`
			`- SHA-256签名`
			`- 私钥加密存储`

			`## 4. 性能优化`
			`- [ ] 黑名单查询缓存`
			`- [ ] 证书签发请求限流`
			`- [ ] Go协程并发处理`
			`- [ ] 数据库连接池配置`

			`## 5. 测试`
			`- [ ] 单元测试`
			`- [ ] 集成测试`
			`- [ ] 性能测试`