# 后端需求文档

## 1. 核心功能
- 证书签发服务
- 黑名单管理服务
- 证书撤销服务

## 2. API接口
- 证书签发API
- 黑名单查询API
- 证书撤销API
- 权限验证API

## 3. 业务逻辑
- OpenSSL证书生成
- MongoDB数据存储
- JWT权限验证
- 操作日志记录

## 4. 安全要求
- HTTPS通信
- 角色访问控制(RBAC)
- 敏感操作二次验证
- 数据加密存储