通过创建证书应用仓库,您可以将不同来源的证书(包括阿里云或本地证书)进行分类管理,并且可通过仓库中的证书进行合同签名或数据加密。本文介绍如何创建并管理证书应用仓库。
创建证书应用仓库
登录数字证书管理服务控制台。
在左侧导航栏,选择。
在证书应用仓库页面,单击创建仓库。
在创建仓库面板,参考下表配置参数,单击确定。
配置项
说明
仓库名称
自定义仓库名称。
数据来源
上传证书
适用场景:
管理用户自主上传的证书,其中包括自签证书、第三方签发的证书或阿里云签发的证书等。
使用上传的证书签名或进行数据加解密。
上传CA证书
适用场景:
管理用户本地上传的CA证书(需包含完整证书链)。
面向阿里云云产品的HTTPS双向认证。例如,负载均衡和DDoS高防的HTTPS双向认证。
说明负载均衡HTTPS监听配置文档,请参见添加HTTPS监听(ALB)、添加TCPSSL监听(NLB)或添加HTTPS监听(CLB)。
使用DDoS高防部署HTTPS双向认证,请参见将域名接入DDoS高防并开启双向认证。
阿里云私有CA
适用场景:
管理当前账号下所有地域的阿里云私有CA证书。
面向阿里云云产品的HTTPS双向认证。例如,负载均衡和DDoS高防的HTTPS双向认证。
说明负载均衡HTTPS监听配置文档,请参见添加HTTPS监听(ALB)、添加TCPSSL监听(NLB)或添加HTTPS监听(CLB)。
使用DDoS高防部署HTTPS双向认证,请参见将域名接入DDoS高防并开启双向认证。
阿里云私有证书(国际站暂不支持)
适用场景:
管理当前账号下的阿里云私有证书。
使用私有证书对OA审批流程或其他数据等进行加密。证书仓库创建完成后,需通过调用证书应用仓库API实现。
说明已在其他证书仓库关联的子CA无法再次关联。
阿里云合规证书(国际站暂不支持)
适用场景:
管理当前账号下的阿里云合规证书。
使用合规证书进行电子签名或合同签署等。使用场景需选择合同签名场景。合同签名场景支持免费创建合规CA并用于申请合规证书。
申请合规证书后,即可调用证书应用仓库API进行合同签名。
说明已在其他证书仓库关联的子CA无法再次关联。
管理证书应用仓库
登录数字证书管理服务控制台。
在左侧导航栏,选择。
在证书应用仓库页面,定位到目标证书应用仓库,参考下表对证书应用仓库进行管理。
功能
适用场景
操作步骤
重置证书应用仓库
重置证书应用仓库适用于以下场景:
您在创建证书应用仓库或启用证书应用仓库时,选错仓库类型,可通过重置证书应用仓库进行修改。
不再使用证书应用仓库且需要删除证书应用仓库前,您需要重置证书应用仓库。
重要重置后将清空仓库,且无法复原,请谨慎选择。
单击重置。
在提示对话框,勾选我已明确重置操作的风险,并确认需要重置操作,单击重置。
启用证书应用仓库
您在重置证书应用仓库后,需要重新使用该证书应用仓库。
单击启用。
在启用面板,选择对应的数据来源,单击启用。
删除证书应用仓库
您不再使用证书应用仓库,需要删除证书应用仓库。
重要仅重置后的证书应用仓库支持删除。
单击删除。
在确认对话框,单击删除。
修改证书应用仓库名称
您在创建证书应用仓库时,未录入证书应用仓库名称或录入的证书应用仓库名称有误,需要修改证书应用仓库名称。
鼠标悬停至证书名称,单击修改。
输入新的证书名称,单击保存。