申请签发合规证书

本文介绍如何通过合规CA服务签发客户端证书。

前提条件

操作步骤

  1. 登录数字证书管理服务控制台

  2. 在左侧导航栏,选择证书管理 > PCA证书管理,在PCA证书管理页面,选择PCA服务所在地域。

  3. 合规CA页签,定位到目标子CA,在操作列,单击申请证书

    image

  4. 申请证书面板,参考下表完成证书信息配置,单击确认申请

    提交证书申请后,合规证书需要经过后台审核,请您耐心等待,审核通过后证书即可签发。证书签发后,您可以单击子CA操作列下的证书列表,在证书列表页面查看已签发的证书信息。

    • 密钥容器选择阿里云:表示合规证书的密钥统一由阿里云进行管理,并通过阿里云签发证书。

      配置项

      描述

      姓名

      合规证书主体名称。

      更多设置

      如果您需要在证书中添加证书名称、公司和部门信息,您可以单击更多设置进行配置。

    • 密钥容器选择USBKey:表示通过本地Windows系统插入的USBKey申请签发证书。

      如果没有USBKey,您可以单击获取USBKey,联系技术人员邮寄。

      image

      申请证书前,您需要在本地系统插入USBKey并安装USBKey控件。下载及安装USBKey控件,请参见安装USBKey控件。安装USBKey控件后,请您返回申请证书页面,并根据页面提示输入USBKey口令登录。

      配置项

      描述

      姓名

      合规证书主体名称。

      系统账号

      • 如果用于登录阿里云控制台,请填写阿里账号ID。如何查看阿里云账号ID,请参见查看账号基本信息

      • 如果用于登录企业业务系统,请填写系统登录账号。

后续步骤

签发合规证书后,您可以下载证书至本地,并安装至对应的客户端。具体操作,请参见下载合规证书PCA证书安装实践