OpenCA hỗ trợ các giao diện sau:
Node (chỉ cho Node quản lý), CA, RA, LDAP, Pub, SCEP a. Node
CA có thể tạo tất cả các bảng, nhƣng tự CA không thực hiện việc này. Giao diện cho các Node phục vụ việc back up và khôi phục khóa riêng của CA, chứng chỉ. CA không có cơ chế mặc định để thực hiện việc này mà chúng ta phải tự thực hiện qua giao diện đƣợc cung cấp.
b. CA
Giao diện CA có các chức năng để tạo các chứng chỉ và các danh sách thu hồi chứng chỉ. CA cũng cho chức năng để thay đổi hoặc cấu hình lại các giao diện.
c. RA
RA của OpenCA có khả năng điều khiển các loại yêu cầu: soạn thảo, chấp thuận, tạo các khóa riêng trên Smart card, xóa các yêu cầu không hợp lệ.
d. LDAP
Giao diện LDAP giúp cho việc tách biệt quản lý LDAP và phần còn lại của phần mềm. Điều này là cần thiết vì có nhiều chức năng chỉ cần cho ngƣời quản trị mà ngƣời dùng hoàn toàn không cần.
e. Pub
Giao diện công khai bao gồm những thứ liên quan đến ngƣời dùng. - Sinh các CSRs (yêu cầu ký chứng chỉ) cho IE
- Sinh các CSRs (yêu cầu ký chứng chỉ) cho Mozilla 1.1+ and Netscape Communicator and Navigator
- Sinh các yêu cầu độc lập Client và các khóa riêng
- Nhận các yêu cầu PKCS #10 định dạng PEM từ các Server - Tập hợp các chứng chỉ
- Hỗ trợ 2 phƣơng thức khác nhau cho thu hồi chứng chỉ - Tìm kiếm chứng chỉ
2.1.1.3. Vòng đời của các đối tượng
OpenCA hoạt động an toàn dựa trên sự an toàn của khóa riêng. Có nghĩa là các đối tƣợng có liên quan đến từng cặp khóa riêng/công khai cần đƣợc kết nối với nhau. Nếu một chứng chỉ đơn sai thì không có vấn đề gì cả, nhƣng nếu một khóa đƣợc thỏa hiệp thì tất cả các yêu cầu và chứng chỉ liên quan đến khóa đó sẽ bị ảnh hƣởng.