• Home
Name Date Size #Lines LOC

..--

config/12-May-2024-4,3394,080

figures/12-May-2024-

frameworks/cert_manager_standard/main/12-May-2024-3,0572,307

interfaces/12-May-2024-6,3704,682

services/cert_manager_standard/12-May-2024-13,95010,639

test/12-May-2024-20,45613,207

BUILD.gnD12-May-20247.9 KiB214206

CODEOWNERSD12-May-2024865 1917

LICENSED12-May-20249.9 KiB177150

OAT.xmlD12-May-20244.9 KiB7730

README.en.mdD12-May-2024972 3725

README.mdD12-May-20242.6 KiB5136

bundle.jsonD12-May-20242.5 KiB8483

cert_manager.gniD12-May-20241.1 KiB3530

hisysevent.yamlD12-May-2024955 238

README.en.md

1# security_certificate_manager
2
3#### Description
4{**When you're done, you can delete the content in this README and update the file with details for others getting started with your repository**}
5
6#### Software Architecture
7Software architecture description
8
9#### Installation
10
111.  xxxx
122.  xxxx
133.  xxxx
14
15#### Instructions
16
171.  xxxx
182.  xxxx
193.  xxxx
20
21#### Contribution
22
231.  Fork the repository
242.  Create Feat_xxx branch
253.  Commit your code
264.  Create Pull Request
27
28
29#### Gitee Feature
30
311.  You can use Readme\_XXX.md to support different languages, such as Readme\_en.md, Readme\_zh.md
322.  Gitee blog [blog.gitee.com](https://blog.gitee.com)
333.  Explore open source project [https://gitee.com/explore](https://gitee.com/explore)
344.  The most valuable open source project [GVP](https://gitee.com/gvp)
355.  The manual of Gitee [https://gitee.com/help](https://gitee.com/help)
366.  The most popular members  [https://gitee.com/gitee-stars/](https://gitee.com/gitee-stars/)
37

README.md

1# 证书管理<a name="ZH-CN_TOPIC_0000001096592945"></a>
2
3## 简介<a name="section11660541593"></a>
4
5证书管理主要提供系统级的证书管理能力,实现证书全生命周期(安装,存储,使用,销毁)的管理和安全使用 ,满足生态应用和上层业务的诉求。 证书管理架构如下图所示:
6图1 证书管理架构
7![](figures/zh-cn_certificate_manager_architecture.png)
8
9证书管理模块可以分为如下三大部分:
10
11- SDK层:提供证书管理 API,供应用调用。
12- Service层:实现证书全生命周期管理。
13- Engine层:证书管理核心模块,负责证书的安装、存储、授权、使用、销毁等工作。其中密钥相关操作依赖于当前设备中的[HUKS](https://gitee.com/openharmony/security_huks)能力。
14
15证书生命周期管理:
16- 证书安装:使用者可以通过安装接口,传入证书文件或密钥库文件,实现证书的安装。
17- 证书存储:证书管理模块将用户传入的证书、或设备端生成的证书,存储在/data/service/el1/public/cert_manager_service/certificates目录下,并使用UserID和UID对证书进行隔离。对应的密钥会存储在HUKS模块中。
18- 证书使用:通过查询对应的证书,使用者可获取到证书文件进行业务相关操作。
19- 证书销毁:删除接口允许使用者,批量或单张销毁存储在证书管理中的证书,相对应的密钥也会在HUKS模块中被删除。
20
21通过使用方式,可以将证书分为如下两类:
22- CA证书:只含有公钥,适用于验签或验证对端身份。
23- 业务证书:含有公钥、私钥,适用于业务场景的签名和验签。
24
25## 目录<a name="section161941989596"></a>
26
27```
28base/security/certificate_manager/
29├── config                            # 系统根证书文件
30├── frameworks                        # 框架代码, 作为基础功能目录, 被interfaces和services使用
31├── interfaces                        # 接口代码
32│   └── innerkits                     # c接口代码
33│   └── kits                          # napi代码
34├── services                          # 服务层代码
35│   └── cert_manager_standard         # 证书管理核心功能代码
36├── test                              # 测试资源存放目录
37```
38## 说明<a name="section1312121216216"></a>
39
40### 接口说明<a name="section1551164914237"></a>
41证书管理相关JS接口将在后续API版本中体现,具体参见证书管理使用指南。
42
43## 相关仓<a name="section1371113476307"></a>
44
45**安全子系统**
46
47**security_huks**
48
49**security_privacy_center**
50
51