通过SSL证书服务控制台创建并启用私有CA后,您就可以通过私有子CA申请私有证书,用于企业内部应用的身份认证和数据加解密。本文介绍了通过私有CA申请私有证书的操作方法。

前提条件

剩余证书数量

背景信息

只有私有子CA可用于申请私有证书(即终端实体证书,包含服务端证书和客户端证书)。您可以参照本文描述的操作步骤,通过私有子CA申请私有证书。

操作步骤

  1. 登录SSL证书控制台
  2. 在左侧导航栏,单击私有证书
  3. 定位到要使用的私有子CA,单击操作列下的申请证书
  4. 申请证书面板,完成证书信息配置。申请证书
    配置说明如下表所示。
    参数 说明
    证书类型 私有证书的类型。可选项:
    • 服务端证书:用于安装到应用的服务器。
    • 客户端证书:用于安装到访问应用的客户端浏览器。

    只有在服务端和客户端分别安装私有证书后,才可以在服务端和客户端之间建立可信通信。

    公用名(CN) 私有证书主体的通用名称。

    服务端证书支持填写服务域名或服务器IP地址,客户端证书支持填写用户邮箱地址或URI。

    有效期 私有证书的有效期。

    该有效期不能超过您购买的PCA服务的时长。例如,您购买了1个月的PCA服务,则可以签发的证书的最长有效期不超过31天。如果您需要更长的证书有效期,建议您通过续费,延长PCA的服务的时长。相关操作,请参见续费私有CA

    扩展SAN 私有证书的SAN扩展属性。如果该证书需要应用到多个主体,您可以通过SAN扩展添加其他主体的信息。

    服务端证书支持填写服务域名或服务器IP地址,客户端证书支持填写用户邮箱地址或URI。

    最多支持添加10个SAN扩展属性。

  5. 单击确认申请
    提交证书申请后,证书会立即签发。您可以单击私有CA操作列下的证书列表,在证书列表页面查看已签发的证书信息。证书列表

后续步骤

导出私有证书:您可以将已签发的私有证书导出到本地,然后分发给证书主体进行安装使用。

相关操作

吊销私有证书:私有证书到期前,如果不再需要继续使用,您可以吊销私有证书。