介绍IT管理员如何在云盾IDaaS控制台管理用户证书,包括根证书和对应每个账户的PC端和手机端证书。

根证书管理

根证书管理用于用户自定义生成根证书。生成根证书后,当您新建账户或将证书重置时,都将使用新生成的根证书进行个人证书的签发。

操作步骤
  1. 以IT管理员账号登录云盾IDaaS管理平台。具体操作请参考IT管理员登录
  2. 在左侧导航栏,单击认证 > 证书管理
  3. 单击根证书管理

  4. 根证书管理侧边页,完成以下配置。
    配置 描述
    名称 证书名称。
    组织单位 组织单位名称。
    组织 组织名称。
    地址 地址。
    省份。
    国家 国家。
    根证书有效期 根证书的有效年限。
    子证书有效期 子证书的有效年限。必须小于根证书有效期。
    是否启用 是否启用根证书。若启用,则公司所有证书将用根证书签发。


  5. 单击保存,生成根证书。

手机/PC端证书管理

手机端证书用于管理移动端免密码登录的P12证书。IT管理员可以查看所有账户的手机端证书。用户第一次登录移动端时,会自动下载对应的P12证书。

PC端证书用于管理用户PC端证书文件,IT管理员可以查看所有账户的PC证书。当您成功新建账户后,系统自动为账户签发个人PC端证书。

操作步骤
  1. 以IT管理员账号登录云盾IDaaS管理平台。具体操作请参考IT管理员登录
  2. 在左侧导航栏,单击认证 > 证书管理
  3. 分别在手机PC页签下管理移动端免密码登录的P12证书和用户PC端证书文件。
    • 管理手机证书
      1. 单击手机页签。

      2. 使用用户名搜索并定位到要操作的证书文件。
      3. 根据需要单击执行以下操作:
        • 重置证书:只有在移动端成功下载证书后,才会出现该操作,用来重置已下载的证书。重置证书后,当前证书失效不可用。

        • 详细:当证书在移动端被下载后或上传证书成功后,您可以查看证书和设备的相关信息。

        • 上传证书:为用户上传一个IDaaS支持的厂商的.p12或.pfx证书。上传证书后,原先证书文件将失效。
          上传证书页面,确认当前证书信息,完成上传证书配置,包括 证书厂商证书文件证书密码,然后单击 上传证书

        • 导入公钥:上传公钥文件。
          说明 上传公钥后将删除用户已经存在的证书。若该证书未绑定,则不能再进行绑定。
          导入公钥页面,确认当前证书信息,完成导入公钥配置,包括 证书厂商公钥文件,然后单击 上传公钥

        • 导出公钥:将证书中的公钥信息导出至本地文件。

    • 管理PC端证书
      1. 单击PC页签。

      2. 使用用户名搜索并定位到要操作的证书文件。
      3. 根据需要单击执行以下操作:
        • 重置证书:只有在PC端成功下载证书后,才会出现该操作,用来重置已下载的证书。重置证书后,当前证书失效不可用。
        • 详细:当证书在PC端被下载后或上传证书成功后,可查看证书和设备的相关信息。
        • 下载证书:将证书下载至本地,文件格式为.p12。
        • 导出公钥:将证书中的公钥信息导出至本地,文件格式为.p12。