日本熟妇hd丰满老熟妇,中文字幕一区二区三区在线不卡 ,亚洲成片在线观看,免费女同在线一区二区

AI 助理
備案控制臺(tái)
文檔
輸入文檔關(guān)鍵字查找

管理私有證書

更新時(shí)間:
產(chǎn)品詳情
我的收藏
重要

本文中含有需要您注意的重要提示信息,忽略該信息可能對(duì)您的業(yè)務(wù)造成影響,請(qǐng)務(wù)必仔細(xì)閱讀。

在數(shù)字證書管理服務(wù)控制臺(tái)創(chuàng)建并啟用私有CA或合規(guī)CA后,您可以通過(guò)子CA申請(qǐng)私有證書,用于企業(yè)內(nèi)部應(yīng)用的身份認(rèn)證和數(shù)據(jù)加解密。本文介紹如何配置私有證書。

背景信息

只有私有子CA或合規(guī)子CA可申請(qǐng)私有證書(即終端實(shí)體證書,包含服務(wù)端證書和客戶端證書)。只有在服務(wù)端和客戶端分別安裝私有證書后,才可以在服務(wù)端和客戶端之間建立可信通信。

首次配置流程

首次配置私有證書時(shí),您需要按照下表中的流程操作。

CA類型

配置流程

私有CA

  1. 分配私有證書

  2. 申請(qǐng)私有證書

  3. 下載私有證書

  4. 安裝私有證書

合規(guī)CA

  1. 購(gòu)買私有證書

  2. 分配私有證書

  3. 申請(qǐng)私有證書

  4. 下載私有證書

  5. 安裝私有證書

前提條件

已購(gòu)買并啟用私有CA或合規(guī)CA。相關(guān)操作,請(qǐng)參見購(gòu)買及啟用私有CA、購(gòu)買及啟用合規(guī)CA。

購(gòu)買私有證書

  • 私有CA:創(chuàng)建私有根CA后,您將會(huì)獲得一個(gè)根CA和一個(gè)子CA,且子CA默認(rèn)包含10張證書資源。如果10張證書無(wú)法滿足您的需求,您可以根據(jù)需要購(gòu)買私有證書。

  • 合規(guī)CA:購(gòu)買及啟用合規(guī)根CA后,您需要根據(jù)實(shí)際情況購(gòu)買證書資源,才能簽發(fā)私有證書。

  1. 登錄數(shù)字證書管理服務(wù)控制臺(tái)

  2. 在左側(cè)導(dǎo)航欄,選擇證書管理 > PCA證書管理,在PCA證書管理頁(yè)面,選擇PCA服務(wù)所在地域。

  3. 私有CA合規(guī)CA頁(yè)簽,定位到目標(biāo)根CA,在操作列,單擊購(gòu)買證書

  4. 購(gòu)買證書面板,輸入您需要購(gòu)買的證書數(shù)量,單擊購(gòu)買并完成支付。

    說(shuō)明

    對(duì)于單個(gè)根CA,如果您累計(jì)購(gòu)買的證書超過(guò)一定數(shù)量,數(shù)字證書管理服務(wù)將減免超過(guò)該數(shù)量證書的費(fèi)用。具體支持減免費(fèi)用的私有證書數(shù)量閾值,請(qǐng)聯(lián)系產(chǎn)品技術(shù)專家進(jìn)行咨詢,詳情請(qǐng)參見專家一對(duì)一服務(wù)。

分配私有證書

根CA無(wú)法簽發(fā)證書,只有子CA可以簽發(fā)私有證書。在申請(qǐng)私有證書前,您需要將根CA擁有的證書資源分配給子CA。根CA和子CA需要同時(shí)滿足以下條件才能成功分配證書:

  • 根CA和子CA為啟用狀態(tài)。

  • 根CA下的證書剩余數(shù)量不為0。

  1. 登錄數(shù)字證書管理服務(wù)控制臺(tái)。

  2. 在左側(cè)導(dǎo)航欄,選擇證書管理 > PCA證書管理,在PCA證書管理頁(yè)面,選擇PCA服務(wù)所在地域。

  3. 私有CA合規(guī)CA頁(yè)簽,定位到目標(biāo)根CA,在證書剩余數(shù)量/總數(shù)量列,單擊分配證書。

  4. 分配證書面板,選擇需要分配證書的子CA,并設(shè)置子CA的證書剩余數(shù)量,單擊確定。

申請(qǐng)私有證書

只有在子CA的證書剩余數(shù)量不為0時(shí),您才可以在子CA下申請(qǐng)私有證書。

  1. 登錄數(shù)字證書管理服務(wù)控制臺(tái)。

  2. 在左側(cè)導(dǎo)航欄,選擇證書管理 > PCA證書管理,在PCA證書管理頁(yè)面,選擇PCA服務(wù)所在地域。

  3. 私有CA合規(guī)CA頁(yè)簽,定位到目標(biāo)子CA,在操作列,單擊申請(qǐng)證書。

  4. 申請(qǐng)證書面板,完成證書信息配置,單擊確認(rèn)申請(qǐng)

    提交證書申請(qǐng)后,私有CA證書會(huì)立即簽發(fā),合規(guī)CA證書需要經(jīng)過(guò)后臺(tái)審核,請(qǐng)您耐心等待,審核通過(guò)后證書即可簽發(fā)。私有證書簽發(fā)后,您可以單擊子CA操作列下的證書列表,在證書列表頁(yè)面查看已簽發(fā)的證書信息。

    5. 私有CA:

    配置項(xiàng)

    描述

    證書類型

    • 服務(wù)端證書:用于安裝到應(yīng)用服務(wù)器。

    • 客戶端證書:用于安裝到訪問(wèn)應(yīng)用的客戶端。

    公用名 (CN)

    私有證書主體的通用名稱。

    有效期

    私有證書的有效期。

    私有證書有效期時(shí)長(zhǎng)與您購(gòu)買的子CA服務(wù)時(shí)長(zhǎng)有關(guān),詳情如下:

    • 購(gòu)買的服務(wù)時(shí)長(zhǎng)<1年,私有證書有效期不能超過(guò)您購(gòu)買的PCA服務(wù)的時(shí)長(zhǎng)。例如,您購(gòu)買了1個(gè)月的PCA服務(wù),則可以簽發(fā)的證書的最長(zhǎng)有效期不超過(guò)31天。如果您需要更長(zhǎng)的證書有效期,建議您通過(guò)續(xù)費(fèi),延長(zhǎng)PCA的服務(wù)的時(shí)長(zhǎng)。續(xù)費(fèi)操作,請(qǐng)參見續(xù)費(fèi)說(shuō)明。

    • 購(gòu)買的服務(wù)時(shí)長(zhǎng)≥1年,私有證書支持的有效期范圍為1~100年。

    擴(kuò)展SAN

    私有證書的SAN擴(kuò)展屬性。

    • 如果該證書需要應(yīng)用到多個(gè)主體,您可以通過(guò)SAN擴(kuò)展添加其他主體的信息。

    • 服務(wù)端證書支持填寫服務(wù)域名或服務(wù)器IP地址,客戶端證書支持填寫用戶郵箱地址或URI。

    • 最多支持添加10個(gè)SAN擴(kuò)展屬性。

    說(shuō)明

    SAN(Subject Alternative Name)是SSL標(biāo)準(zhǔn)X509中定義的一個(gè)擴(kuò)展。使用了SAN字段的SSL證書,可以擴(kuò)展此證書支持的域名,使得一個(gè)證書可以支持多個(gè)不同域名的解析。

    URI(Uniform Resource Identifier)是統(tǒng)一資源標(biāo)識(shí)符,用來(lái)標(biāo)識(shí)該證書歸屬的阿里云資源,例如,可以用來(lái)標(biāo)識(shí)該私有證書部署的云服務(wù)器ECS。

    更多設(shè)置

    如果您需要在證書中添加證書名稱、公司和部門信息,您可以單擊更多設(shè)置進(jìn)行配置。

    是否包含CRL地址

    默認(rèn)開啟。關(guān)于CRL的更多信息,請(qǐng)參見CRL服務(wù)

    合規(guī)CA:

    • 密鑰容器選擇阿里云時(shí),表示私有證書的密鑰統(tǒng)一由阿里云進(jìn)行管理。

      • 配置項(xiàng)

      描述

      姓名

      私有證書擁有者姓名。

      更多設(shè)置

      如果您需要在證書中添加證書名稱、公司和部門信息,您可以單擊更多設(shè)置進(jìn)行配置。

    • 密鑰容器選擇USBKey時(shí),您可以通過(guò)在本地USBKey申請(qǐng)證書。申請(qǐng)證書前,您需要安裝USBKey控件并在本地操作系統(tǒng)插入硬件USBKey。具體操作,請(qǐng)參見安裝USBKey控件。

      安裝USBKey控件后,請(qǐng)您返回申請(qǐng)證書頁(yè)面,并根據(jù)頁(yè)面提示輸入U(xiǎn)SBKey口令登錄。

      • 重要

      USBKey僅支持Windows系統(tǒng)。

      配置項(xiàng)

      描述

      姓名

      私有證書擁有者姓名。

      系統(tǒng)賬號(hào)

      如果用于登錄阿里云控制臺(tái),請(qǐng)?zhí)顚懓⒗镔~號(hào)ID;如果用于登錄企業(yè)業(yè)務(wù)系統(tǒng),請(qǐng)?zhí)顚懴到y(tǒng)登錄賬號(hào)。

      如何查看阿里云賬號(hào)ID,請(qǐng)參見查看賬號(hào)名稱。

下載私有證書

通過(guò)子CA簽發(fā)私有證書后,您可以下載私有證書,然后分發(fā)給對(duì)應(yīng)的證書主體進(jìn)行安裝使用。

  1. 登錄數(shù)字證書管理服務(wù)控制臺(tái)。

  2. 在左側(cè)導(dǎo)航欄,選擇證書管理 > PCA證書管理,在PCA證書管理頁(yè)面,選擇PCA服務(wù)所在地域。

  3. 私有CA合規(guī)CA頁(yè)簽,定位到目標(biāo)子CA,在操作列,單擊證書列表。

  4. 證書列表頁(yè)面,定位到目標(biāo)私有證書,在操作列,單擊下載

    說(shuō)明

    如果您申請(qǐng)的是合規(guī)CA證書,且私鑰算法為SM2,密鑰容器為USBKey,則該私有證書不支持下載。

  5. 證書下載對(duì)話框,選擇需要下載的證書格式,單擊確認(rèn)并下載。

安裝私有證書

下載私有證書后,您需要將服務(wù)端證書安裝到應(yīng)用服務(wù)器上,客戶端證書安裝至客戶端瀏覽器。服務(wù)端證書安裝操作與通過(guò)數(shù)字證書管理服務(wù)購(gòu)買的SSL證書相同。具體操作,請(qǐng)參見SSL證書安裝指南

如果您申請(qǐng)的是合規(guī)CA證書,且私鑰算法為SM2,密鑰容器為USBKey,請(qǐng)您參考以下步驟安裝證書至硬件USBKey。

  1. 登錄數(shù)字證書管理服務(wù)控制臺(tái)

  2. 在左側(cè)導(dǎo)航欄,選擇證書管理 > PCA證書管理,在PCA證書管理頁(yè)面,選擇PCA服務(wù)所在地域。

  3. 合規(guī)CA頁(yè)簽,定位到目標(biāo)子CA,在操作列,單擊證書列表。

  4. 證書列表頁(yè)面,定位到目標(biāo)私有證書,在操作列,單擊安裝證書。

  5. 安裝證書面板,系統(tǒng)會(huì)自動(dòng)檢測(cè)您本地系統(tǒng)硬件USBKey以及USBKey控件工具安裝狀態(tài),檢測(cè)通過(guò)后,單擊安裝。

    USBKey控件以及驅(qū)動(dòng)安裝操作指導(dǎo),請(qǐng)參見安裝USBKey控件。

說(shuō)明

如果您的證書的安裝環(huán)境復(fù)雜,需要一對(duì)一的技術(shù)指導(dǎo),您可以購(gòu)買證書部署服務(wù)。購(gòu)買部署服務(wù)后,證書技術(shù)專家會(huì)協(xié)助您解決安裝難題,快速完成證書安裝。單擊以下鏈接購(gòu)買部署服務(wù):

關(guān)于部署服務(wù)的更多信息,請(qǐng)參見購(gòu)買證書申請(qǐng)協(xié)助和部署服務(wù)。上述部署服務(wù)會(huì)由證書技術(shù)專家遠(yuǎn)程指導(dǎo)您完成證書部署。如果需要現(xiàn)場(chǎng)部署服務(wù),請(qǐng)聯(lián)系產(chǎn)品技術(shù)專家進(jìn)行咨詢,詳情請(qǐng)參見專家一對(duì)一服務(wù)

吊銷私有證書

私有證書過(guò)期前,如果不再需要使用私有證書,您可以在數(shù)字證書管理服務(wù)控制臺(tái)吊銷該私有證書。

警告

私有證書吊銷、刪除后,將不再被企業(yè)內(nèi)部環(huán)境所信任,且無(wú)法恢復(fù)和重新啟用,請(qǐng)您謹(jǐn)慎操作。

  1. 登錄數(shù)字證書管理服務(wù)控制臺(tái)。

  2. 在左側(cè)導(dǎo)航欄,選擇證書管理 > PCA證書管理,在PCA證書管理頁(yè)面,選擇PCA服務(wù)所在地域。

  3. 私有CA合規(guī)CA頁(yè)簽,定位到目標(biāo)子CA,在操作列,單擊證書列表

  4. 證書列表頁(yè)面,定位到目標(biāo)私有證書,在操作列,單擊吊銷

  5. 確認(rèn)對(duì)話框,單擊吊銷。

    確認(rèn)吊銷后,該私有證書會(huì)立即被吊銷。證書狀態(tài)將變更為吊銷,這時(shí)您可以從證書列表中刪除該私有證書。