CA登錄及管理使用手册.docVIP

编写目的 系统除了使用通过用户名、密码认证方式以外，还使用了数字证书认证方式，增强系统的安全性。通过BJCA的数字证书技术实现用户的身份认证。CA用户管理则是对CA用户的系统注册过程，也是间接对CA用户进行角色及权限管理。 功能 对于已经注册过的CA用户关联一个有着特定角色的用户名，CA用户的权限及角色管理即通过该用户名管理实现；而没有注册过的CA用户则需要先进行系统注册才能进行身份认证。 CA用户管理由管理员进行操作，对没有注册过的CA用户进行注册，把一个有某种权限和角色的用户名与之关联，CA用户登录后的权限即是该用户名所有的权限；可以对该CA用户进行增删改查等一系列操作。 用户登录CA需要先安装BJCA的客户端才能正常使用。 使用 选择CA登录： 证书：安装完客户端后，用户先插入CA数字证书的key；会自动识别key中的证书。 口令：该数字证书对应的唯一的登录密码。 CA登录： 1） 提交证书和口令后，如果登录成功则显示与该证书相关联的用户名已经登录的 界面。 2） 点击注销后又返回到用户名/密码登录界面： 3） 如果登录出错了，会提示相应的出错信息： 当另一个“服务器身份证书”没有进行注册时： CA用户管理： 管理员登录到后台，在菜单里选择“CA用户管理”。 默认出现的是CA用户查询界面，查询条件分别为CA证书编号，对应该证书的登录名，登录名是系统已有的登