1.1 KiB
1.1 KiB
小型CA系统开发TODO列表
1. API接口实现
-
证书签发接口
/api/v1/certificates(POST)- 实现JWT验证
- 生成CSR配置文件
- 调用OpenSSL生成证书
- 存储证书到MongoDB
- 返回证书给客户端
-
黑名单查询接口
/api/v1/blacklist(GET)- 实现查询逻辑
- 添加缓存策略
-
证书撤销接口
/api/v1/certificates/{serial}(DELETE)- 实现管理员权限验证
- 更新黑名单
2. 数据库模型
-
实现Certificate结构体
- SerialNumber
- Domain
- Organization
- IssuedAt
- ExpiresAt
- CertContent
- KeyContent
-
实现BlacklistItem结构体
- ID
- Type
- Value
- Reason
- RevokedAt
- RevokedBy
3. 安全设计
-
JWT认证实现
- RBAC权限控制
- 令牌有效期2小时
- 敏感操作二次验证
-
通信安全
- 强制HTTPS
- SHA-256签名
- 私钥加密存储
4. 性能优化
- 黑名单查询缓存
- 证书签发请求限流
- Go协程并发处理
- 数据库连接池配置
5. 测试
- 单元测试
- 集成测试
- 性能测试