init

ca-server/TODO.md

@@ -0,0 +1,57 @@
+# 小型CA系统开发TODO列表
+
+## 1. API接口实现
+- [ ] 证书签发接口 `/api/v1/certificates` (POST)
+  - 实现JWT验证
+  - 生成CSR配置文件
+  - 调用OpenSSL生成证书
+  - 存储证书到MongoDB
+  - 返回证书给客户端
+
+- [ ] 黑名单查询接口 `/api/v1/blacklist` (GET)
+  - 实现查询逻辑
+  - 添加缓存策略
+
+- [ ] 证书撤销接口 `/api/v1/certificates/{serial}` (DELETE)
+  - 实现管理员权限验证
+  - 更新黑名单
+
+## 2. 数据库模型
+- [ ] 实现Certificate结构体
+  - SerialNumber
+  - Domain
+  - Organization
+  - IssuedAt
+  - ExpiresAt
+  - CertContent
+  - KeyContent
+
+- [ ] 实现BlacklistItem结构体
+  - ID
+  - Type
+  - Value
+  - Reason
+  - RevokedAt
+  - RevokedBy
+
+## 3. 安全设计
+- [ ] JWT认证实现
+  - RBAC权限控制
+  - 令牌有效期2小时
+  - 敏感操作二次验证
+
+- [ ] 通信安全
+  - 强制HTTPS
+  - SHA-256签名
+  - 私钥加密存储
+
+## 4. 性能优化
+- [ ] 黑名单查询缓存
+- [ ] 证书签发请求限流
+- [ ] Go协程并发处理
+- [ ] 数据库连接池配置
+
+## 5. 测试
+- [ ] 单元测试
+- [ ] 集成测试
+- [ ] 性能测试