创建私有CA后,您必须启用私有CA,才能使私有CA正式生效(可以用于签发私有证书)。本文介绍了启用私有CA的操作方法。

前提条件

已创建私有CA。相关操作,请参见创建私有CA
注意 私有CA启用后,将不支持退款。更多信息,请参见申请退款

步骤1:启用私有根CA

首次启用私有CA时,您必须先启用根CA,再启用子CA。如果根CA已经启用,则可以跳过该步骤,直接启用根CA下的子CA。

  1. 登录SSL证书控制台
  2. 在左侧导航栏,单击私有证书
  3. 私有证书页面,定位到要启用的根CA(未启用状态),单击操作列下的启用
  4. CA信息面板,配置根CA的信息。启用CA
    配置说明如下表所示。
    参数 说明
    组织机构(O) 该CA关联的组织机构的名称。支持使用中文或者英文。

    示例:阿里云计算有限公司。

    组织部门(OU) 该CA关联的组织部门的名称。支持使用中文或者英文。

    示例:IT部。

    公用名(CN) 该CA关联的组织机构的通用名称(或简称)。支持使用中文或者英文。

    示例:阿里云。

    国家/地区(C) 组织机构所在国家名称。支持使用中文或者英文。

    示例:中国。

    省名称(S) 组织机构所在省份名称。支持使用中文或者英文。

    示例:浙江。

    城市名称(L) 组织机构所在城市名称。支持使用中文或者英文。

    示例:杭州。

    私钥算法 该CA使用的私钥加密算法。
    根据您在购买该PCA服务时选择的加密算法不同,此处支持选择私钥算法也不同。具体说明如下:
    • 如果CA加密算法是RSA,则此处私钥算法的可选项包括:RSA_1024RSA_2048RSA_4096
    • 如果CA加密算法是SM(国密),则此处私钥算法的可选项包括:SM2_256SM2_384SM2_512
    • 如果CA加密算法是ECC,则此处私钥算法的可选项包括:ECC_256ECC_384ECC_512
    有效期 该CA的有效时长。可选项:5年10年15年20年
  5. 单击确认并启用
  6. 提示对话框,单击确定
    提示
    成功启用根CA后,根CA的状态将变更为启用

步骤2:启用私有子CA

只有启用根CA后,您才可以启用根CA下的子CA。

  1. 登录SSL证书控制台
  2. 在左侧导航栏,单击私有证书
  3. 私有证书页面,定位到要启用的子CA(未启用状态),单击操作列下的启用
    说明 如果子CA隶属的根CA还未启用,则不支持直接启用子CA。
  4. CA信息面板,配置子CA的信息。启用CA
    配置说明如下表所示。
    参数 说明
    组织机构(O) 该CA关联的组织机构的名称。支持使用中文或者英文。

    示例:阿里云计算有限公司。

    组织部门(OU) 该CA关联的组织部门的名称。支持使用中文或者英文。

    示例:IT部。

    公用名(CN) 该CA关联的组织机构的通用名称(或简称)。支持使用中文或者英文。

    示例:阿里云。

    国家/地区(C) 组织机构所在国家名称。支持使用中文或者英文。

    示例:中国。

    省名称(S) 组织机构所在省份名称。支持使用中文或者英文。

    示例:浙江。

    城市名称(L) 组织机构所在城市名称。支持使用中文或者英文。

    示例:杭州。

    私钥算法 该CA使用的私钥加密算法。
    根据您在购买该PCA服务时选择的加密算法不同,此处支持选择私钥算法也不同。具体说明如下:
    • 如果CA加密算法是RSA,则此处私钥算法的可选项包括:RSA_1024RSA_2048RSA_4096
    • 如果CA加密算法是SM(国密),则此处私钥算法的可选项包括:SM2_256SM2_384SM2_512
    • 如果CA加密算法是ECC,则此处私钥算法的可选项包括:ECC_256ECC_384ECC_512
    有效期 该CA的有效时长。可选项:5年10年15年20年
  5. 单击确认并启用
  6. 提示对话框,单击确定
    提示
    成功启用子CA后,子CA的状态将变更为启用

后续步骤

申请私有证书:您依次启用根CA和子CA后,可以通过已启用的子CA申请私有证书。

相关操作

吊销私有CA:在私有CA到期前,如果您不想继续使用私有CA,可以吊销私有CA。