98 lines
2.9 KiB
Markdown
98 lines
2.9 KiB
Markdown
# SSL 证书管理功能测试文档
|
||
|
||
## 功能概述
|
||
本次更新为 SSL 证书管理添加了完整的证书信息管理能力,包括私钥、公钥、证书文件、证书链等关键字段。
|
||
|
||
## 新增字段
|
||
1. **privateKey** - 私钥(AES加密存储)
|
||
2. **publicKey** - 公钥(可自动从证书提取)
|
||
3. **certificate** - 完整的证书文件内容
|
||
4. **certChain** - 证书链/中间证书
|
||
5. **algorithm** - 加密算法(RSA/ECC)
|
||
6. **keyBits** - 密钥长度
|
||
|
||
## 测试用例
|
||
|
||
### 测试 1:添加证书
|
||
1. 点击"添加证书"按钮
|
||
2. 填写证书名称和绑定域名
|
||
3. 选择证书类型(DV/OV/EV)
|
||
4. 输入颁发机构
|
||
5. 选择加密算法和密钥长度
|
||
6. 粘贴证书内容(PEM格式)
|
||
7. 粘贴私钥内容(安全考虑会在后续加密存储)
|
||
8. 可选的证书链和备注
|
||
9. 点击保存
|
||
|
||
**预期结果**:
|
||
- 证书添加成功
|
||
- 在列表中显示新添加的证书
|
||
- 安全存储私钥(AES加密)
|
||
|
||
### 测试 2:编辑证书
|
||
1. 在证书列表中找到要编辑的证书
|
||
2. 点击"编辑"按钮
|
||
3. 修改证书名称或其他字段
|
||
4. **注意**:编辑时私钥字段为空(安全考虑)
|
||
5. 点击保存
|
||
|
||
**预期结果**:
|
||
- 证书信息更新成功
|
||
- 私钥保持不变(如果未重新输入)
|
||
- 页面显示更新成功消息
|
||
|
||
### 测试 3:证书信息预览
|
||
1. 在添加/编辑表单的证书文件字段输入证书内容
|
||
2. 观察下方是否出现"证书信息预览"区域
|
||
3. 检查预览信息是否正确解析
|
||
|
||
**预期结果**:
|
||
- 预览区域显示基本证书信息
|
||
- 信息包括域名、颁发机构、有效期限、算法等
|
||
|
||
### 测试 4:验证规则检查
|
||
1. 尝试添加证书时不填写证书内容
|
||
2. 尝试添加证书时不选择证书类型
|
||
3. 输入不符合格式的证书内容
|
||
|
||
**预期结果**:
|
||
- 应该有必填字段验证提示
|
||
- 证书格式应该有基本验证
|
||
|
||
### 测试 5:安全特性测试
|
||
1. 添加证书时输入私钥
|
||
2. 编辑证书时检查私钥是否显示为空
|
||
3. 查看数据库存储的私钥格式
|
||
|
||
**预期结果**:
|
||
- 私钥在编辑时不显示(安全考虑)
|
||
- 私钥应该以加密格式存储
|
||
- 只有新增时需要提供私钥
|
||
|
||
## 测试数据示例
|
||
|
||
### 示例证书内容(PEM格式):
|
||
```
|
||
-----BEGIN CERTIFICATE-----
|
||
MIIDXTCCAkWgAwIBAgIJAJ8QxLvBw...
|
||
-----END CERTIFICATE-----
|
||
```
|
||
|
||
### 示例私钥内容(PEM格式):
|
||
```
|
||
-----BEGIN PRIVATE KEY-----
|
||
MIIEvQIBADANBgkqhkiG9w0BAQEFA...
|
||
-----END PRIVATE KEY-----
|
||
```
|
||
|
||
## 测试后验证
|
||
1. 数据库表结构是否正确更新
|
||
2. 前端表单能否正确提交所有字段
|
||
3. 证书列表能否正确显示新增的算法和密钥长度字段
|
||
4. 安全机制是否正常工作
|
||
|
||
## 注意事项
|
||
1. 私钥安全性是关键,确保使用 AES 加密存储
|
||
2. 证书内容较大,注意输入长度限制
|
||
3. 编辑功能要正确处理私钥的安全更新逻辑
|
||
4. 证书解析功能目前是基本实现,后续可以集成真正的证书解析库 |