安全组工作汇报CA管理

安全组工作汇报——CA管理安全组2004-4-2内容•工作任务•已做工作•工作计划•具体工作OpenCA体系结构•OpenCA是树状层次结构–Node–CA（CertificateAuthority）–RA（RegistrationAuthority）–LDAP–Public工作重点•主要是修改pub、RA、CA和LDAP几部分功能。使之成为符合我们科学数据网格要求的CA系统。工作任务•汉化OpenCA系统，并统一成科学数据库网站风格•增加自动提示用户更新证书功能•客户端工具功能，密钥对生成，证书格式转换，临时证书的生成•OpenCApub中的证书申请需要增加用户相关信息，以及CA中相关的用户信息•时间同步服务器的部署•用户操作指南•系统测试，公布版本工作完成情况•汉化工作和统一风格基本完成，只差CA模块，这个是由科学数据中心安装（用户只有一个）•时间同步服务器论证通过•相关的三个开发功能正在研究（很多是在读源码）•其他未完成下一阶段计划•4月12日前完成：•证书申请信息扩充–OpenCA中的request改造–原有客户端工具改造•快到期证书提示更新–证书有效期大于1个月最后三天提示–证书有效期小于等于1个月最后一天提示计划（续）•4月12日后：–CA的汉化–用户操作指南–系统测试•争取在5月1日以前完成大部分工作。难点•Perl高级编程对于我们来说非常困难，而我们要改的部分都涉及到高级编程•系统代码量大，需要阅读的部分太多，修改代码确实很难•我们在使用PerlCGI编程方面太薄弱•OpenCA本身开发指南不详细。OpenCA汉化工作•统一模板•统一格式•增加用户输入信息•遇到的难题统一模板统一格式增加用户输入信息遇到的问题•页面数量多：pub、ra、ra_node、ldap、ca_node加起来有200来个页面和脚本文件•Openca用perl语言开发，目录结构复杂：–整个体系分两部分：•前台用户接口部分/var/(ra、ca、ra_node、ca_node等等)•后台数据处理部分/usr/local/openca_ra/……….•部分页面由perl脚本生成