日本熟妇hd丰满老熟妇,中文字幕一区二区三区在线不卡 ,亚洲成片在线观看,免费女同在线一区二区

AI 助理
備案控制臺
文檔
輸入文檔關鍵字查找
首頁 數字證書管理服務(原SSL證書) 操作指南 證書應用倉庫 管理證書應用倉庫中的證書

管理證書應用倉庫中的證書

更新時間:
產品詳情
我的收藏
重要

本文中含有需要您注意的重要提示信息,忽略該信息可能對您的業務造成影響,請務必仔細閱讀。

在成功創建證書應用倉庫之后,您可以通過調用證書API或使用控制臺來管理倉庫中的證書。具體操作包括證書上傳、申請、吊銷和刪除等。此外,您還可以通過調用證書應用倉庫API,使用倉庫中的證書對數據進行加解密,或對電子合同進行簽名、驗簽等操作。

前提條件

已創建證書應用倉庫。具體操作,請參見創建并管理證書應用倉庫。

通過控制臺管理倉庫證書

數字證書管理服務,您可以對證書應用倉庫中的證書進行管理,具體操作包括查看證書詳情、申請或上傳證書、吊銷證書、下載證書以及刪除證書等。

管理入口

  1. 登錄數字證書管理服務控制臺

  2. 在左側導航欄,選擇證書及域名應用服務 > 證書應用倉庫。

  3. 證書應用倉庫頁面,單擊目標證書應用倉庫。

  4. 證書管理頁面,管理證書應用倉庫中的證書。

阿里云私有證書倉庫(申請證書)

  1. 證書管理頁面,單擊申請證書。

  2. 申請證書面板,參考下表填寫私有證書信息,單擊確認申請。

    配置項

    描述

    證書類型

    • 服務端證書:用于安裝到應用服務器。

    • 客戶端證書:用于安裝到訪問應用的客戶端。

    公用名 (CN)

    私有證書主體的通用名稱。

    有效期

    私有證書的有效期。

    私有證書有效期時長與您購買的子CA服務時長有關,詳情如下:

    • 購買的服務時長<1年,私有證書有效期不能超過您購買的PCA服務的時長。例如,您購買了1個月的PCA服務,則可以簽發的證書的最長有效期不超過31天。如果您需要更長的證書有效期,建議您通過續費,延長PCA的服務的時長。續費操作,請參見續費說明

    • 購買的服務時長≥1年,私有證書支持的有效期范圍為1~100年。

    擴展SAN

    私有證書的SAN擴展屬性。

    • 如果該證書需要應用到多個主體,您可以通過SAN擴展添加其他主體的信息。

    • 服務端證書支持填寫服務域名或服務器IP地址,客戶端證書支持填寫用戶郵箱地址或URI。

    • 最多支持添加10個SAN擴展屬性。

    說明

    SAN(Subject Alternative Name)是SSL標準X509中定義的一個擴展。使用了SAN字段的SSL證書,可以擴展此證書支持的域名,使得一個證書可以支持多個不同域名的解析。

    URI(Uniform Resource Identifier)是統一資源標識符,用來標識該證書歸屬的阿里云資源,例如,可以用來標識該私有證書部署的云服務器ECS。

    更多設置

    如果您需要在證書中添加證書名稱、公司和部門信息,您可以單擊更多設置進行配置。

    CRL狀態

    表示創建子CA時是否開啟了CRL(Certificate Revocation List)。關于CRL的更多信息,請參見CRL服務。

阿里云合規證書倉庫(申請證書)

  1. 證書管理頁面,單擊申請證書。

  2. 申請證書面板,參考下表填寫合規證書信息,單擊確認申請。

    配置項

    說明

    姓名

    證書擁有者姓名。

    更多設置

    如果您需要在證書中添加證書名稱、公司和部門信息,您可以單擊更多設置進行配置。

上傳證書倉庫(上傳證書)

  1. 證書管理頁面,單擊上傳證書。

  2. CA信息面板,配置證書參數,單擊確認并啟用。

    配置項

    說明

    名稱

    為要上傳的證書設置一個名稱。

    支持使用英文字母、英文句號、數字、下劃線(_)和短劃線(-)。

    證書文件

    填寫證書文件內容(PEM編碼)。

    您可以使用文本編輯工具打開PEM或者CRT格式的證書文件,復制其中的內容并粘貼到該文本框,或者單擊該文本框下的上傳,并選擇存儲在本地計算機的證書文件,將文件內容上傳到文本框。

    證書私鑰

    填寫證書私鑰內容的PEM編碼。支持以下幾種方式:

    • 手動填寫:使用文本編輯工具打開KEY格式的證書私鑰文件,復制其中的內容并粘貼到該文本框。

    • 上傳本地證書私鑰文件:單擊該文本框下的上傳并選擇存儲在本地計算機的證書私鑰文件,將文件內容上傳到文本框。

    • 選擇已有的CSR(Certificate Signing Request):支持選擇通過數字證書管理控制臺創建或上傳的CSR,且系統會自動匹配對應證書文件的CSR。CSR相關操作和說明,請參見管理CSR。

    說明

    如果您在上傳證書相關文件后收到證書與私鑰不匹配的提示,可能是因為您的私鑰文件包含了RSA字符。您可以使用openssl rsa -in <原私鑰文件名> -out <自定義現私鑰文件名>命令將其轉換后再進行上傳。

上傳CA證書倉庫(上傳證書)

  1. 證書管理頁面,單擊上傳證書。

  2. CA信息面板,配置證書參數,單擊確認并啟用。

    配置項

    說明

    名稱

    為要上傳的CA文件設置一個名稱。

    支持使用英文字母、英文句號、數字、下劃線(_)和短劃線(-)。

    CA文件

    填寫包含完整證書鏈的證書文件內容(PEM編碼)。

    您可以使用文本編輯工具打開PEM或者CRT格式的CA文件,復制其中的內容并粘貼到該文本框,或者單擊該文本框下的上傳,并選擇存儲在本地計算機的CA文件,將文件內容上傳到文本框。

    說明

    如果證書鏈不完整,當在阿里云負載均衡配置HTTPS監聽選擇該CA證書后,會導致負載均衡和客戶端建立加密連接失敗。負載均衡HTTPS監聽配置,請參見添加HTTPS監聽(ALB)、添加TCPSSL監聽(NLB)添加HTTPS監聽(CLB)

查看、下載、吊銷、刪除證書及補充證書私鑰

場景

操作步驟

查看證書詳情

證書管理頁面,定位到目標證書,單擊操作詳情。

您可以查看該證書對應的Identifier(證書唯一標識碼)、簽發時間、到期時間、使用的加密算法等信息。

補充私鑰

  1. 證書管理頁面,定位到目標證書,單擊操作補充私鑰。

  2. 補充私鑰面板,輸入私鑰內容或上傳私鑰文件,單擊確定。

    證書私鑰需為PEM編碼格式,一般以“-----BEGIN (RSA|EC) PRIVATE KEY-----”開頭,以“-----END(RSA|EC) PRIVATE KEY-----”結尾。

    您可以使用文本編輯工具打開KEY格式的證書私鑰文件,復制其中的內容并粘貼到該文本框,或者單擊該文本框下的上傳并選擇存儲在本地計算機的證書私鑰文件,將文件內容上傳到文本框。

吊銷證書

  1. 證書管理頁面,定位到目標證書,單擊操作吊銷。

  2. 確認對話框,單擊吊銷。

警告

證書吊銷后將無法恢復。為了保障您的產品正常使用,請您謹慎操作。

下載證書

證書管理頁面,定位到目標證書,單擊操作下載。

刪除證書

  1. 證書管理頁面,定位到目標證書,單擊操作刪除。

  2. 提示對話框,單擊刪除

警告

刪除后無法恢復數據,請謹慎操作。

通過證書應用倉庫API管理證書

通過調用證書應用倉庫API管理證書,除了申請或上傳證書、吊銷證書、刪除證書等基本功能之外,還支持證書驗簽、加解密等功能。更多信息,請參見證書應用倉庫API。

說明

在使用證書應用倉庫的簽名、驗簽、加密和解密API時,需要確保具備足夠的API調用額度。更多信息,請參見購買證書應用倉庫API次數包。