密钥恢复处理
证书续签处理流程
在CA库ERA_KEY_INFO添加encertsn字段存放续签的最初加密证书序列号
在pkixca_key_recover_fixup函数
数据保存把ca->ou5的值保存在era_key_info(encertsn)
在update_fix函数处理RA传递'U'续签标识
判断ca->ou5不为空,就把该值给ca->encCertSN
签发证书
根据旧密码卡号,查收era_key_info表记录,和era_cert_info记录。把旧记录的encertsn保存在ca->ou5字段,如果该字段为空,则使用旧记录ca->encertsn的值
查询era_key_info记录,把encertsn保存在ca->ou5字段
在kmc函数,使用ca->ou5的值,去kmc获取密钥信封。恢复新的加密证书序列号。对加密证书进行生成,签名
去kmc获取密钥
