组件介绍

WeBankBlockchain-Governance-Cert提供了证书生命周期管理的解决方案，规范证书签发流程，支持证书托管，支持多种签名算法，方便个人或企业使用。

设计概要

WeBankBlockchain-Governance-Cert包含两个模块，cert-toolkit和cert-mgr，cert-toolkit作为证书生成工具，可作为独立工具包使用，cert-mgr基于cert-toolkit工具包，提供了证书的托管能力，并支持证书的生命周期管理，对签发的流程统一规范。

关键特性

支持多种密钥和签名算法

支持RSA，EC等密钥算法，支持SM2国密算法 支持SHA256WITHRSA、SHA256WITHECDSA、SM3WITHSM2等签名算法

支持证书托管

证书和子证书请求会持久化在数据库中，同时证书相关的私钥也会保存，对证书信息统一管理，可对证书进行多维度查询，并支持证书的导出

支持多级证书签发

证书可进行多级签发，可选择上级证书并请求签发，生成证书链，使用方便，操作便捷

支持证书重置

支持对证书进行重置，重置信息包括有效时间、证书用途等

场景示例

链上节点准入证书管理

链上节点证书的签发统一由WeBankBlockchain-Governance-Cert来完成，Governance-Cert可以集成或者独立部署，并由权威机构来管理服务。在链初始化时可由部署者调用接口完成根证书的生成，新增机构或节点可以通过Governance-Cert提供的查询接口，来查询根证书，并提交子证书请求，根证书管理者可从通过查询请求列表，来获取准入请求，并选择签发子证书，子证书签发完成，下一级证书采取同样逻辑处理 通过WeBankBlockchain-Governance-Cert对于证书的管理，可以规范流程，提升效率，并保证证书安全

证书工具包使用

WeBankBlockchain-Governance-Cert中cert-toolkit可作为独立JAVA工具包在项目中引用，代替命令行完成证书的生成和签发。企业或个人项目可集成WeBankBlockchain-Governance-Cert作为证书签发工具包