open PKI

猿急送>远程兼职程序员>孤狼>

案例列表

基本信息

案例ID：133828

技术顾问：孤狼 - 6年经验 - 格尔安全股份有限公司

联系沟通

微信扫码，建群沟通

项目名称：open PKI

所属行业：企业服务 - 行业细分软件

->查看更多案例

案例介绍

openpki 项目为saas级的自助式pki系统，具有企业定制化证书的制作、管理、发布等功能。降低了企业证书系统的维护成本，且易于使用，由于使用同一根证书，便于交叉认证。
在项目中全面负责 OPEN PKI 项目的开发，具体包含需求分析，可行性评估，在 spring boot 下进行基础功能和核心功能包开发等，实现证书生成、发布、下载、校验等功能。
 模块开发:采用 Java 进行证书分层，证书制作，证书生成，证书签名，证书管理，证书销毁以及证书处理等不同模块的开发，实现证书模块与前段对接。
 配置开发:针对客户自定义证书，运用 Java 语言，对证书扩展，备用名称，证书可用性，容错率，下发数据，指定上级 CA 等模块进行开发。
 OCSP 开发:根据 OCSP 协议，采用 python 进行 OCSP Request 检查证书的开发，并生成 OCSP response 返回给客户端;后期从技术出口统一性出发，将 python 版移植至 Java 版。
 hsm 模块开发:从硬件加密管理模块适用性，开发时长，密钥生成，密钥签名，接口功能，加密机配合度等不同角度出发，进行 hsm 模块的开发。
 统一接口开发:采用在 Java 中添加密钥结构的方式，实现在一个接口内同时调用软件、硬件、Java 代码三块密钥的同时实现 sm2 java 版结构，保证了密钥接口的统一性。
 代码编写:针对项目的难易程度进行工作分配，指导团队成员完成需求开发并对其进行 Review，独立完成复杂模块核心代码的编写，以及软件的调试，自测，验证通过后进行联调，最终提交发布。