11.3.1 申请私有证书
本章节指导用户申请私有证书。
每个用户可以申请100,000个证书。
前提条件
已创建并激活私有CA。
操作步骤
步骤1 登录管理控制台。
步骤2 单击页面左上方的 ,选择“安全与合规 > 云证书管理服务”,并在左侧导航栏选 择“私有证书管理 > 私有证书”进入私有证书管理界面。
步骤3 在私有证书列表的左上角,单击“申请证书”,进入申请证书界面,请填写申请证书 的相关信息。
用户指南 11 私有证书管理
图11-16 申请证书-系统生成文件
图11-17 申请证书-自己生成文件
1. 选择证书请求文件生成方式。
– 系统生成CSR:系统将自动帮您生成证书私钥,并且您可以在证书申请成功 后直接在证书管理页面下载您的证书和私钥。
– 自己生成CSR:
i. 手动生成CSR文件并将文件内容复制到CSR文件内容对话框中。
ii. 单击“解析”。
用户指南 11 私有证书管理
说明
– 证书请求文件(Certificate Signing Request,CSR)即证书签名申请,获取证书,需要 先生成CSR文件并提交给CA中心。CSR包含了公钥和标识名称(Distinguished
– 证书服务系统对CSR文件的密钥长度有严格要求,密钥长度必须是2,048位,密钥类型 必须为RSA。
– 签名哈希算法:选择待申请证书的签名哈希算法。可选择“SHA256”、
“SHA384”、“SHA512”。
– 密钥用法:选择待申请证书的密钥用法。
– 自定义扩展字段:填写待申请是的自定义信息。
– (可选)配置证书AltName信息:可配置“IP address”或“DNS”。
当选择“IP address”时,则需要填写对应的IP地址;当选择“DNS”时,则 需要填写对应的域名。
总共可配置5条AltName信息。
4. 选择签发CA。
– “CA名称(CN)”:选择已创建的私有证书颁发机构的名称。
– “类型”:选择“CA名称(CN)”后,系统将自动显示该CA的类型。
– “CA编号”:选择“CA名称(CN)”后,系统将自动显示该CA的编号。
– “有效期”:设置私有证书的有效期。
操作步骤
步骤1 登录管理控制台。
步骤2 单击页面左上方的 ,选择“安全与合规 > 云证书管理服务”,并在左侧导航栏选 择“私有证书管理 > 私有证书”进入私有证书管理界面。
步骤3 查看私有证书信息,如图11-18所示,证书参数说明如表11-8所示。
图11-18 私有证书列表
说明
● 在“所有状态”搜索栏选择证书状态,证书列表界面将只显示对应状态的证书。
● 在私有证书列表右上角的搜索框中输入证书名称,单击 或按“Enter”,可以搜索指定的 证书。
表11-8 证书参数说明
参数名称 说明
证书名称(CN) 申请证书时设置的私有证书名称。
签发CA名称 签发私有证书对应私有CA的名称。
创建时间 私有证书创建的时间。
到期时间 私有证书到期的时间。
状态 私有证书的状态,说明如下:
● 已签发
私有证书处于已签发状态。
● 已过期
私有证书处于已过期状态。
● 已吊销
私有证书处于已吊销状态。
操作 用户可以在操作栏中,执行下载、吊销和删除证书等操作。
步骤4 用户可单击私有证书名称,查看私有证书的详细信息,如图11-19所示。
用户指南 11 私有证书管理
图11-19 私有证书详细信息
----结束
11.3.3 下载私有证书
本章节指导用户下载私有证书,只有证书状态为“已签发”时,才可以下载。
前提条件
私有证书的状态为“已签发”。
操作步骤
步骤1 登录管理控制台。
步骤2 单击页面左上方的 ,选择“安全与合规 > 云证书管理服务”,并在左侧导航栏选 择“私有证书管理 > 私有证书”进入私有证书管理界面。
步骤3 在需要下载的私有证书所在行的“操作”列,单击下载。
图11-20 下载私有证书
步骤4 请根据您需要的服务器类型,在对应的“页面”单击“下载证书”,进行私有证书下 载操作。
执行操作后,私有证书管理服务将使用浏览器自带的下载工具,将私有证书文件下载 至本地指定的位置。
----结束
下载的证书文件说明
根据申请私有证书时,选择的“证书请求文件”方式(“系统生成文件”和“自己生 成文件”)的不同,下载文件也有所不同。
● 系统生成文件
申请私有证书时,如果“证书请求文件”选择的是“系统生成文件”,则下载文 件说明如表11-9所示。
用户指南 11 私有证书管理
表11-9 下载文件说明(一)
服务器类型 zip压缩包中包含的文件 Tomcat keystorePass.txt:证书密码。
server.jks:证书文件。
Nginx server.crt:证书文件,分别为服务器证书和证书链。
server.key:证书私钥文件。
Apache chain.crt:证书链文件。
server.crt:证书文件。
server.key:证书私钥文件。
IIS keystorePass.txt:证书密码。
server.pfx:证书文件。
其他 chain.pem:证书链文件。
server.key:证书私钥文件。 Tomcat server.crt:证书文件。
chain.crt:证书链文件。
Nginx server.crt:证书文件 Apache server.crt:证书文件。
chain.crt:证书链文件。
IIS server.crt:证书文件。
chain.crt:证书链文件。
其他 cert.pem:证书文件。
chain.pem:证书链文件。
私有证书吊销后,将不再继续计费。
前提条件
私有证书的状态为“已签发”。
约束条件
吊销证书申请提交后,将无法取消,请谨慎操作。
操作步骤
步骤1 登录管理控制台。
步骤2 单击页面左上方的 ,选择“安全与合规 > 云证书管理服务”,并在左侧导航栏选 择“私有证书管理 > 私有证书”进入私有证书管理界面。
步骤3 在需要吊销的私有证书所在行的“操作”列,单击“吊销”。
图11-21 吊销私有证书
步骤4 在弹出的对话框中,输入“REVOKE”,并输入吊销原因,以确认吊销证书信息。
图11-22 吊销私有证书提示信息
步骤5 单击“确定”。
当页面右上角弹出“吊销证书xxx成功!”,且私有证书状态将更新为“已吊销”,则 说明吊销成功。
----结束
用户指南 11 私有证书管理
11.3.5 删除私有证书
删除证书是指将证书资源从华为云系统中删除。证书仍然有效,浏览器仍然信任该证 书。
在删除私有证书前,您需要确保该私有证书没有被使用或将来也不会被使用。
本章节指导用户删除不再需要的证书。
前提条件
证书状态为“已到期”、“已签发”或“已吊销”。
约束条件
● 证书删除后将无法恢复,请谨慎操作。
● 删除证书申请提交后,将无法取消,请谨慎操作。
操作步骤
步骤1 登录管理控制台。
步骤2 单击页面左上方的 ,选择“安全与合规 > 云证书管理服务”,并在左侧导航栏选 择“私有证书管理 > 私有证书”进入私有证书管理界面。
步骤3 在需要删除的私有证书所在行的“操作”列,单击“删除”。
图11-23 删除私有证书
步骤4 在弹出的对话框中输入“DELETE”,以确认删除证书信息。
图11-24 删除私有证书提示信息
用户指南 11 私有证书管理
步骤5 单击“确定”,页面右上角弹出“删除证书xxx成功!”,则说明删除成功。
----结束
用户指南 11 私有证书管理