凯发k8国际娱乐官网入口-k8凯发> 云证书管理服务 ccm> > > 激活私有ca
更新时间:2023-09-18 gmt 08:00

激活私有ca-凯发k8国际娱乐官网入口

如果您创建的私有ca为从属ca,则需要在创建后进行激活。激活后,才能使私有ca正式生效,并且才能可以用于签发私有证书。

本章节指导用户如何激活从属ca,系统提供通过内部私有ca和外部私有ca来激活私有ca两种不同的激活方式,请根据您的需要进行操作。

  • 内部私有ca:使用华为云云证书管理平台已有的私有ca来激活从属ca。
  • 外部私有ca:使用外部私有ca(非华为云云证书管理平台已有的私有ca)来激活从属ca。

前提条件

  • 已创建私有从属ca,详细操作请参见创建私有ca
  • 私有从属ca处于“待激活”状态。

使用内部私有ca激活从属ca

  1. 登录。
  2. 单击页面左上方的,选择安全与合规 > 云证书管理服务,并在左侧导航栏选择私有证书管理 > 私有ca进入私有ca管理界面。
  3. 在待激活的私有ca所在行的“操作”列,单击“激活”,系统从右面弹出激活ca详细页面,如图1所示,请填写激活ca相关信息。
    图1 内部私有ca
    1. 选择“ca证书的签发方式”

      此处请勾选“内部私有ca”

    2. 配置私有ca相关参数。
      表1 内部私有ca激活配置参数说明

      参数名称

      参数说明

      ca名称

      选择根ca或从属ca的名称。

      选中后,系统将自动显示该ca的类型和编号。

      签名哈希算法

      选择签名哈希算法:

      • sha256
      • sha384
      • sha512

      有效期

      选择私有ca有效期,可选择的最长有效期为20年。

      路径长度

      该从属ca的路径长度,即当前ca可以签发下级从属ca的层次数量,用于控制证书链深度。

      说明:

      证书链是指根ca、从属ca、私有证书三者之间通过层层信任关系链接而成的序列。
  4. 确认填写的信息无误后,单击“确定”

使用外部私有ca激活从属ca

  1. 登录。
  2. 单击页面左上方的,选择安全与合规 > 云证书管理服务,并在左侧导航栏选择私有证书管理 > 私有ca进入私有ca管理界面。
  3. 在待激活的私有ca所在行的“操作”列,单击“激活”,系统从右面弹出激活ca详细页面,请填写激活ca相关信息。

    1. 选择“ca证书的签发方式”:此处请勾选“外部私有ca”
    2. 导出csr。

      “ca的csr”中,单击“导出csr为文件”

      用pem编码的csr导出到文件中,并让一个父ca对其进行签名。

    3. 外部ca签发证书。

      使用您的私有ca签发待激活从属ca证书。

    4. 导入证书。

      “导入外部ca签发的证书”中,将导入证书和证书链。

      表2 导入证书参数说明

      参数

      说明

      证书

      导入证书体,以文本方式打开待上传证书里的pem格式的文件(后缀名为“.pem”),将证书体复制到此处。

      证书链

      导入证书链,以文本方式打开待上传证书里的pem格式的文件(后缀名为“.pem”),将证书链复制到此处。
  4. 确认填写的信息无误后,单击“确定”

    当私有ca的状态更新为“已激活”,则表示激活私有ca成功。

后续处理

私有ca激活后,即可用于签发私有证书,申请私有证书详细操作请参见申请私有证书

父主题:
分享:
网站地图