您可以通过证书应用仓库管理私有证书,包括查看私有证书详情、申请私有证书、下载私有证书、吊销私有证书等。本文介绍如何在数字证书管理服务控制台管理证书应用仓库中的私有证书。
背景信息
证书应用仓库提供对私有证书的控制台管理和API管理,区别如下:
- 通过数字证书管理服务控制台管理证书应用仓库中的私有证书,支持在证书应用仓库查看私有证书的详情、申请或上传私有证书、吊销私有证书、下载私有证书、删除私有证书。
- 通过调用证书应用仓库API管理私有证书,除数字证书管理服务控制台基本功能以外,还支持私有证书的验签、加解密等功能。如需调用证书应用仓库API管理私有证书,请参见证书仓库API介绍。
操作步骤
- 登录数字证书管理服务控制台。
- 在证书仓库页面,单击目标证书应用仓库。
- 在证书管理页面,管理证书应用仓库中的私有证书。
查看证书应用仓库中的私有证书
在证书管理页面,查看私有证书的域名、签发者、签发时间、到期状态等信息。
申请阿里云私有证书
您可以通过证书应用仓库,申请阿里云私有证书。
- 在证书管理页面,单击申请证书。
- 在申请证书面板,参考下表填写私有证书信息,单击确认申请。
阿里云私有证书
| 参数 |
说明 |
| 证书类型 |
私有证书的类型。可选项:
- 服务端证书:用于安装到应用的服务器。
- 客户端证书:用于安装到访问应用的客户端浏览器。
|
| 公用名(CN) |
私有证书主体的通用名称。 |
| 有效期 |
私有证书的有效期。 |
| 扩展SAN |
私有证书的SAN扩展属性。如果该证书需要应用到多个主体,您可以通过
SAN
扩展添加其他主体的信息。
服务端证书支持填写服务域名或服务器IP地址,客户端证书支持填写用户邮箱地址或
URI
。
最多支持添加10个SAN扩展属性。
|
| 更多设置 |
如果您需要在证书中添加证书名称、公司和部门信息,您可以单击更多设置并配置以下参数。
|
| 证书名称 |
私有证书的名称。 |
| 公司(O) |
使用私有证书的公司名称。 |
| 部门(OU) |
使用私有证书的部门名称。 |
阿里云合规证书
| 配置项 |
说明 |
| 公用名 (CN) |
合规证书主体的通用名称。 |
| 有效期 |
合规证书的有效时长。 |
| 扩展SAN |
合规证书的SAN扩展属性。如果该证书需要应用到多个主体,您可以通过扩展添加其他主体的信息。
服务端证书支持填写服务域名或服务器IP地址,客户端证书支持填写用户邮箱地址或
URI。
最多支持添加10个SAN扩展属性。
|
上传三方私有证书
您可以通过证书应用仓库上传在第三方证书服务商购买并签发的私有证书。
- 在证书管理页面,单击上传证书。
- 在CA信息面板,参考下表配置,单击确认并启用。
| 配置项 |
说明 |
| 名称 |
为要上传的私有证书设置一个名称。
支持使用英文字母、英文句号、数字、下划线(_)和短划线(-)。
|
| 证书文件 |
填写私有证书文件内容的PEM编码。
您可以使用文本编辑工具打开PEM或者CRT格式的私有证书文件,复制其中的内容并粘贴到该文本框,或者单击该文本框下的上传,并选择存储在本地计算机的私有证书文件,将文件内容上传到文本框。
|
| 证书私钥 |
填写私有证书私钥内容的PEM编码。
您可以使用文本编辑工具打开KEY格式的证书私钥文件,复制其中的内容并粘贴到该文本框,或者单击该文本框下的上传并选择存储在本地计算机的证书私钥文件,将文件内容上传到文本框。
|
查看、下载、吊销或删除私有证书
| 功能 |
操作步骤 |
| 查看私有证书详情 |
在证书管理页面,定位到目标私有证书,单击操作列详情。
|
| 吊销私有证书 |
- 在证书管理页面,定位到目标私有证书,单击操作列吊销。
- 在确认对话框,单击吊销。
|
| 下载私有证书 |
在证书管理页面,定位到目标私有证书,单击操作列下载。
|
| 删除私有证书 |
- 在证书管理页面,定位到目标私有证书,单击操作列删除。
- 在提示对话框,单击删除。
警告 将同时删除子CA和已签发的私有证书,删除后无法恢复数据,请谨慎操作。
|