激活私有 CA

如果您创建的私有CA为从属CA，则需要在创建后进行激活。

本章节指导用户如何激活CA，系统提供通过内部私有CA和外部私有CA来激活私有CA 两种不同的激活方式，请根据您的需要进行操作。

前提条件

● 已创建私有从属CA。

● 私有从属CA处于“待激活”状态。

内部私有 CA

步骤1 登录管理控制台。

步骤2 单击页面左上方的 ，选择“安全与合规 > 云证书管理服务”，并在左侧导航栏选 择“私有证书管理 > 私有CA”进入私有CA管理界面。

步骤3 在待激活的私有CA所在行的“操作”列，单击“激活”，系统从右面弹出激活CA详细 页面，如图11-4所示，请填写激活CA相关信息。

图11-4 内部私有 CA

1. 选择“CA证书的签发方式”。

此处请勾选“内部私有CA”。

2. 配置私有CA相关参数。

用户指南 11 私有证书管理

表11-5 内部私有 CA 激活配置参数说明

参数名称 参数说明

CA名称 选择根CA或从属CA的名称。

选中后，系统将自动显示该CA的类型和编号。

签名哈希算法 选择签名哈希算法：

– SHA256 – SHA384 – SHA512

有效期 选择私有CA有效期，可选择的最长有效期为20年。

路径长度 该从属CA的路径长度，即当前CA可以签发下级CA证 书的层次数量，用于控制证书链深度。

步骤4 确认填写的信息无误后，单击“确定”。

----结束

外部私有 CA

步骤1 登录管理控制台。

步骤2 单击页面左上方的 ，选择“安全与合规 > 云证书管理服务”，并在左侧导航栏选 择“私有证书管理 > 私有CA”进入私有CA管理界面。

步骤3 在待激活的私有CA所在行的“操作”列，单击“激活”，系统从右面弹出激活CA详细 页面，请填写激活CA相关信息。

用户指南 11 私有证书管理

图11-5 外部私有 CA

1. 选择“CA证书的签发方式”：此处请勾选“外部私有CA”。

2. 导出CSR。

在“CA的CSR”中，单击“导出CSR为文件”。

用pem编码的CSR导出到文件中，并让一个父CA对其进行签名。

3. 外部CA签发证书。

使用您的私有CA签发证书。

4. 导入证书。

在“导入外部CA签发的证书”中，将导入证书和证书链。

表11-6 导入证书参数说明

参数 说明

证书 导入证书体，以文本方式打开待上传证书里的PEM格式的文件

（后缀名为“.pem”），将证书体复制到此处。

证书链 导入证书链，以文本方式打开待上传证书里的PEM格式的文件

（后缀名为“.pem”），将证书链复制到此处。

步骤4 确认填写的信息无误后，单击“确定”。

当私有CA的状态更新为“已激活”，则表示激活私有CA成功。

----结束

用户指南 11 私有证书管理

后续处理

私有CA激活后，即可用于签发私有证书，申请私有证书详细操作请参见申请私有证 书。