在数字证书管理服务控制台创建并启用私有CA或合规CA后,您可以通过子CA申请私有证书,用于企业内部应用的身份认证和数据加解密。本文介绍如何配置私有证书。
背景信息
只有私有子CA或合规子CA可申请私有证书(即终端实体证书,包含服务端证书和客户端证书)。只有在服务端和客户端分别安装私有证书后,才可以在服务端和客户端之间建立可信通信。
首次配置流程
首次配置私有证书时,您需要按照下表中的流程操作。
CA类型 | 配置流程 |
---|---|
私有CA | |
合规CA |
前提条件
购买私有证书
- 私有CA:创建私有根CA后,您将会获得一个根CA和一个子CA,且子CA默认包含10张证书资源。如果10张证书无法满足您的需求,您可以根据需要购买私有证书。
- 合规CA:购买及启用合规根CA后,您需要根据实际情况购买证书资源,才能签发私有证书。
分配私有证书
根CA无法签发证书,只有子CA可以签发私有证书。在申请私有证书前,您需要将根CA拥有的证书资源分配给子CA。根CA和子CA需要同时满足以下条件才能成功分配证书:
- 根CA为启用状态。
- 根CA下的证书剩余数量不为0。
- 子CA为启用状态。
- 登录数字证书管理服务控制台。
- 在左侧导航栏,单击私有证书。
- 在私有CA或合规CA页签下,单击目标根CA证书剩余数量/总数量列下的分配证书。
- 在分配证书面板,选择需要分配证书的子CA,并设置子CA的证书剩余数量。
- 单击确定。
申请私有证书
只有在子CA的证书剩余数量不为0时,您才可以在子CA下申请私有证书。
导出私有证书
通过子CA签发私有证书后,您可以导出私有证书,然后分发给对应的证书主体进行安装使用。
安装私有证书
安装服务端证书
您需要将服务端证书安装到应用服务器上。安装操作与通过数字证书管理服务购买的SSL证书相同。具体操作,请参见SSL证书安装指南。
说明 如果您的证书的安装环境复杂,需要一对一的技术指导,您可以购买证书部署服务。购买部署服务后,证书技术专家会协助您解决安装难题,快速完成证书安装。单击以下链接购买部署服务:
关于部署服务的更多信息,请参见证书申请协助和部署服务。上述部署服务会由证书技术专家远程指导您完成证书部署。如果需要现场部署服务,请请联系产品技术专家进行咨询,详情请参见专家一对一服务。
安装客户端证书
吊销私有证书
私有证书过期前,如果不再需要使用私有证书,您可以在数字证书管理服务控制台吊销该私有证书。已吊销的私有证书将不再被企业内部环境所信任。