Trên Portal, việc quản trị người dùng hết sức đơn giản, nó không khác gì việc quản trị người dùng của một Portal thông thường. Tất cả các công việc liên quan tới Nhà chứng nhận thẩm quyền, giấy chứng nhận, giấy ủy nhiệm đều được thực hiện tự động, người dùng và người quản trị đều không cần quan tâm tới chúng.
Riêng đối với Nhà chứng nhận thẩm quyền BKCA, ngoài việc cung cấp giao diện lập trình (API) cho các chương trình khác sử dụng (chẳng hạn như trong môđun Nhà chứng nhận thẩm quyền), Nhà chứng nhận thẩm quyền BKCA còn có thể sử dụng trực tiếp bằng dòng lệnh với đầy đủ các tính năng
của một Nhà chứng nhận thẩm quyền. Do vậy hệ thống chỉ cần cài đặt Nhà chứng nhận thẩm quyền BKCA mà không cần bất kỳ Nhà chứng nhận thẩm quyền nào khác. Sau đây là hướng dẫn sử dụng BKCA bằng dòng lệnh:
- Để tạo file yêu cầu xin giấy chứng nhân:
BKCA req
- Để tạo giấy chứng nhận cho máy (host certificate):
BKCA host
- Để ký giấy một yêu cầu và tạo giấy chứng nhận
BKCA ca
- Hiển thị thông tin về giấy chứng nhận
BKCA x509
Các tham số trong việc tạo yêu cầu xin giấy chứng nhận:
o out [đường dẫn tới file chứa yêu cầu sẽ tạo ra]
o keyout [đường dẫn tới file chứa khóa bí mật sẽ tạo ra]
o pwd [mật khẩu dùng để mã hóa]
o dn [định danh của giấy chứng nhận]
o bits [độ dài giấy chứng nhận]
Các tham số trong việc ký giấy chứng nhận:
o rq [đường dẫn tới file chứa yêu cầu xin giấy chứng nhận]
o out [đường dẫn của file chứa giấy chứng nhận sẽ tạo ra]
o cacert [đường dẫn tới file chứa giấy chứng nhận của Nhà chứng nhận thẩm quyền]
o cakey [đường dẫn tới file chứa khóa bí mật của Nhà chứng nhận thẩm quyền]
Các tham số trong việc xin giấy chứng nhận cho máy:
o out [đường dẫn tới file chứa giấy chứng nhận máy sẽ tạo ra]
o keyout [đường dẫn tới file chứa khóa bí mật của giấy chứng nhận máy]
o capwd [mật khẩu của Nhà chứng nhận thẩm quyền]
o dn [định danh của giấy chứng nhận máy]
Các tham số cho việc xem thông tin về giấy chứng nhận X509:
o in [đường dẫn tới file chứa giấy chứng nhận X509]