# 小型CA系统开发TODO列表

## 1. API接口实现
- [ ] 证书签发接口 `/api/v1/certificates` (POST)
  - 实现JWT验证
  - 生成CSR配置文件
  - 调用OpenSSL生成证书
  - 存储证书到MongoDB
  - 返回证书给客户端

- [ ] 黑名单查询接口 `/api/v1/blacklist` (GET)
  - 实现查询逻辑
  - 添加缓存策略

- [ ] 证书撤销接口 `/api/v1/certificates/{serial}` (DELETE)
  - 实现管理员权限验证
  - 更新黑名单

## 2. 数据库模型
- [ ] 实现Certificate结构体
  - SerialNumber
  - Domain
  - Organization
  - IssuedAt
  - ExpiresAt
  - CertContent
  - KeyContent

- [ ] 实现BlacklistItem结构体
  - ID
  - Type
  - Value
  - Reason
  - RevokedAt
  - RevokedBy

## 3. 安全设计
- [ ] JWT认证实现
  - RBAC权限控制
  - 令牌有效期2小时
  - 敏感操作二次验证

- [ ] 通信安全
  - 强制HTTPS
  - SHA-256签名
  - 私钥加密存储

## 4. 性能优化
- [ ] 黑名单查询缓存
- [ ] 证书签发请求限流
- [ ] Go协程并发处理
- [ ] 数据库连接池配置

## 5. 测试
- [ ] 单元测试
- [ ] 集成测试
- [ ] 性能测试