wso2密钥管理功能

Question

目前的一些关键管理功能(在碳4.0.3中)列示如下：

• 用户可以使用碳添加(上传)密钥存储库(密钥存储库中必须存在一个单独的私钥)
• 用户可以使用碳将证书添加(上载)到现有的密钥存储库。
• 用户可以在现有的密钥存储库中使用碳来查看私钥证书和公钥证书。
• 用户可以使用碳来删除现有密钥存储库中的公钥证书。

使用该模型，上传新密钥存储的用户将能够访问在较高安全环境中应该避免的私钥。

因此，我需要支持几个额外的用例：

• 用户可以使用can删除密钥存储库中的私钥
• 用户可以使用can在密钥存储库中创建私钥(指定x509字段)
• 用户可以使用碳创建一个新的密钥存储库。
• 已经创建或修改的密钥存储被复制到集群成员节点中(这可能已经被支持了吗？)
• 用户可以使用碳来创建和下载私钥的证书签名请求(编辑:7月1日)

我还想支持以下用例：

• 可以包含多个私钥项。

我有一种感觉，上面的用例可能会破坏碳中的其他功能，期望每个密钥库只有一个私钥？

我很乐意开发这个功能，但是我更希望这个功能对其他人有用，这样就可以把它贡献回来。

这些用例对WSO2社区有用吗？

Answer 1

我对这个提议有了一些积极的回应，所以我创建了一个JIRA特性请求：https://wso2.org/jira/browse/CARBON-14173