更新时间:2023-09-18 gmt 08:00
激活私有ca-凯发k8国际娱乐官网入口
如果您创建的私有ca为从属ca,则需要在创建后进行激活。激活后,才能使私有ca正式生效,并且才能可以用于签发私有证书。
本章节指导用户如何激活从属ca,系统提供通过内部私有ca和外部私有ca来激活私有ca两种不同的激活方式,请根据您的需要进行操作。
- 内部私有ca:使用华为云云证书管理平台已有的私有ca来激活从属ca。
- 外部私有ca:使用外部私有ca(非华为云云证书管理平台已有的私有ca)来激活从属ca。
前提条件
- 已创建私有从属ca,详细操作请参见创建私有ca。
- 私有从属ca处于“待激活”状态。
使用内部私有ca激活从属ca
- 登录。
- 单击页面左上方的,选择 ,并在左侧导航栏选择 进入私有ca管理界面。
- 在待激活的私有ca所在行的“操作”列,单击“激活”,系统从右面弹出激活ca详细页面,如图1所示,请填写激活ca相关信息。
图1 内部私有ca
- 选择“ca证书的签发方式”。
此处请勾选“内部私有ca”。
- 配置私有ca相关参数。
表1 内部私有ca激活配置参数说明 参数名称
参数说明
ca名称
选择根ca或从属ca的名称。
选中后,系统将自动显示该ca的类型和编号。
签名哈希算法
选择签名哈希算法:
- sha256
- sha384
- sha512
有效期
选择私有ca有效期,可选择的最长有效期为20年。
路径长度
该从属ca的路径长度,即当前ca可以签发下级从属ca的层次数量,用于控制证书链深度。
说明:证书链是指根ca、从属ca、私有证书三者之间通过层层信任关系链接而成的序列。
- 选择“ca证书的签发方式”。
- 确认填写的信息无误后,单击“确定”。
使用外部私有ca激活从属ca
- 登录。
- 单击页面左上方的,选择 ,并在左侧导航栏选择 进入私有ca管理界面。
- 在待激活的私有ca所在行的“操作”列,单击“激活”,系统从右面弹出激活ca详细页面,请填写激活ca相关信息。
- 选择“ca证书的签发方式”:此处请勾选“外部私有ca”。
- 导出csr。
在“ca的csr”中,单击“导出csr为文件”。
用pem编码的csr导出到文件中,并让一个父ca对其进行签名。
- 外部ca签发证书。
使用您的私有ca签发待激活从属ca证书。
- 导入证书。
在“导入外部ca签发的证书”中,将导入证书和证书链。
表2 导入证书参数说明 参数
说明
证书
导入证书体,以文本方式打开待上传证书里的pem格式的文件(后缀名为“.pem”),将证书体复制到此处。
证书链
导入证书链,以文本方式打开待上传证书里的pem格式的文件(后缀名为“.pem”),将证书链复制到此处。
- 确认填写的信息无误后,单击“确定”。
当私有ca的状态更新为“已激活”,则表示激活私有ca成功。
后续处理
私有ca激活后,即可用于签发私有证书,申请私有证书详细操作请参见申请私有证书。
父主题:
意见反馈
文档内容是否对您有帮助?
提交成功!非常感谢您的反馈,我们会继续努力做到更好!
您可在查看反馈及问题处理状态。
系统繁忙,请稍后重试
如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨