Name |
Date |
Size |
#Lines |
LOC |
||
|---|---|---|---|---|---|---|
| .. | - | - | ||||
| config/ | 12-May-2024 | - | 916 | 787 | ||
| figures/ | 12-May-2024 | - | ||||
| frameworks/cert_manager_standard/main/ | 12-May-2024 | - | 3,367 | 2,552 | ||
| interfaces/ | 12-May-2024 | - | 5,965 | 4,348 | ||
| services/cert_manager_standard/ | 12-May-2024 | - | 11,832 | 9,083 | ||
| test/ | 12-May-2024 | - | 8,436 | 5,523 | ||
| BUILD.gn | D | 12-May-2024 | 12.8 KiB | 216 | 208 | |
| LICENSE | D | 12-May-2024 | 9.9 KiB | 177 | 150 | |
| OAT.xml | D | 12-May-2024 | 4.7 KiB | 75 | 28 | |
| README.en.md | D | 12-May-2024 | 972 | 37 | 25 | |
| README.md | D | 12-May-2024 | 2.6 KiB | 51 | 36 | |
| bundle.json | D | 12-May-2024 | 2.2 KiB | 75 | 74 | |
| cert_manager.gni | D | 12-May-2024 | 803 | 23 | 20 | |
| cfi_blocklist.txt | D | 12-May-2024 | 104 | 2 | 1 | |
| hisysevent.yaml | D | 12-May-2024 | 955 | 23 | 8 |
README.en.md
1# security_certificate_manager 2 3#### Description 4{**When you're done, you can delete the content in this README and update the file with details for others getting started with your repository**} 5 6#### Software Architecture 7Software architecture description 8 9#### Installation 10 111. xxxx 122. xxxx 133. xxxx 14 15#### Instructions 16 171. xxxx 182. xxxx 193. xxxx 20 21#### Contribution 22 231. Fork the repository 242. Create Feat_xxx branch 253. Commit your code 264. Create Pull Request 27 28 29#### Gitee Feature 30 311. You can use Readme\_XXX.md to support different languages, such as Readme\_en.md, Readme\_zh.md 322. Gitee blog [blog.gitee.com](https://blog.gitee.com) 333. Explore open source project [https://gitee.com/explore](https://gitee.com/explore) 344. The most valuable open source project [GVP](https://gitee.com/gvp) 355. The manual of Gitee [https://gitee.com/help](https://gitee.com/help) 366. The most popular members [https://gitee.com/gitee-stars/](https://gitee.com/gitee-stars/) 37
README.md
1# 证书管理<a name="ZH-CN_TOPIC_0000001096592945"></a> 2 3## 简介<a name="section11660541593"></a> 4 5证书管理主要提供系统级的证书管理能力,实现证书全生命周期(安装,存储,使用,销毁)的管理和安全使用 ,满足生态应用和上层业务的诉求。 证书管理架构如下图所示: 6图1 证书管理架构 7 8 9证书管理模块可以分为如下三大部分: 10 11- SDK层:提供证书管理 API,供应用调用。 12- Service层:实现证书全生命周期管理。 13- Engine层:证书管理核心模块,负责证书的安装、存储、授权、使用、销毁等工作。其中密钥相关操作依赖于当前设备中的[HUKS](https://gitee.com/openharmony/security_huks)能力。 14 15证书生命周期管理: 16- 证书安装:使用者可以通过安装接口,传入证书文件或密钥库文件,实现证书的安装。 17- 证书存储:证书管理模块将用户传入的证书、或设备端生成的证书,存储在/data/service/el1/public/cert_manager_service/certificates目录下,并使用UserID和UID对证书进行隔离。对应的密钥会存储在HUKS模块中。 18- 证书使用:通过查询对应的证书,使用者可获取到证书文件进行业务相关操作。 19- 证书销毁:删除接口允许使用者,批量或单张销毁存储在证书管理中的证书,相对应的密钥也会在HUKS模块中被删除。 20 21通过使用方式,可以将证书分为如下两类: 22- CA证书:只含有公钥,适用于验签或验证对端身份。 23- 业务证书:含有公钥、私钥,适用于业务场景的签名和验签。 24 25## 目录<a name="section161941989596"></a> 26 27``` 28base/security/certificate_manager/ 29├── config # 系统根证书文件 30├── frameworks # 框架代码, 作为基础功能目录, 被interfaces和services使用 31├── interfaces # 接口代码 32│ └── innerkits # c接口代码 33│ └── kits # napi代码 34├── services # 服务层代码 35│ └── cert_manager_standard # 证书管理核心功能代码 36├── test # 测试资源存放目录 37``` 38## 说明<a name="section1312121216216"></a> 39 40### 接口说明<a name="section1551164914237"></a> 41证书管理相关JS接口将在后续API版本中体现,具体参见证书管理使用指南。 42 43## 相关仓<a name="section1371113476307"></a> 44 45**安全子系统** 46 47**security_huks** 48 49**security_privacy_center** 50 51
