2.9 KiB
2.9 KiB
SSL 证书管理功能测试文档
功能概述
本次更新为 SSL 证书管理添加了完整的证书信息管理能力,包括私钥、公钥、证书文件、证书链等关键字段。
新增字段
- privateKey - 私钥(AES加密存储)
- publicKey - 公钥(可自动从证书提取)
- certificate - 完整的证书文件内容
- certChain - 证书链/中间证书
- algorithm - 加密算法(RSA/ECC)
- keyBits - 密钥长度
测试用例
测试 1:添加证书
- 点击"添加证书"按钮
- 填写证书名称和绑定域名
- 选择证书类型(DV/OV/EV)
- 输入颁发机构
- 选择加密算法和密钥长度
- 粘贴证书内容(PEM格式)
- 粘贴私钥内容(安全考虑会在后续加密存储)
- 可选的证书链和备注
- 点击保存
预期结果:
- 证书添加成功
- 在列表中显示新添加的证书
- 安全存储私钥(AES加密)
测试 2:编辑证书
- 在证书列表中找到要编辑的证书
- 点击"编辑"按钮
- 修改证书名称或其他字段
- 注意:编辑时私钥字段为空(安全考虑)
- 点击保存
预期结果:
- 证书信息更新成功
- 私钥保持不变(如果未重新输入)
- 页面显示更新成功消息
测试 3:证书信息预览
- 在添加/编辑表单的证书文件字段输入证书内容
- 观察下方是否出现"证书信息预览"区域
- 检查预览信息是否正确解析
预期结果:
- 预览区域显示基本证书信息
- 信息包括域名、颁发机构、有效期限、算法等
测试 4:验证规则检查
- 尝试添加证书时不填写证书内容
- 尝试添加证书时不选择证书类型
- 输入不符合格式的证书内容
预期结果:
- 应该有必填字段验证提示
- 证书格式应该有基本验证
测试 5:安全特性测试
- 添加证书时输入私钥
- 编辑证书时检查私钥是否显示为空
- 查看数据库存储的私钥格式
预期结果:
- 私钥在编辑时不显示(安全考虑)
- 私钥应该以加密格式存储
- 只有新增时需要提供私钥
测试数据示例
示例证书内容(PEM格式):
-----BEGIN CERTIFICATE-----
MIIDXTCCAkWgAwIBAgIJAJ8QxLvBw...
-----END CERTIFICATE-----
示例私钥内容(PEM格式):
-----BEGIN PRIVATE KEY-----
MIIEvQIBADANBgkqhkiG9w0BAQEFA...
-----END PRIVATE KEY-----
测试后验证
- 数据库表结构是否正确更新
- 前端表单能否正确提交所有字段
- 证书列表能否正确显示新增的算法和密钥长度字段
- 安全机制是否正常工作
注意事项
- 私钥安全性是关键,确保使用 AES 加密存储
- 证书内容较大,注意输入长度限制
- 编辑功能要正确处理私钥的安全更新逻辑
- 证书解析功能目前是基本实现,后续可以集成真正的证书解析库