CA证书是一种数字证书,由认证机构(Certificate Authority,简称CA)颁发,用于证明某一主体(如组织机构)的身份合法性,有时也被称为网络的身份证 。
新增自签CA证书
使用管理员账号登录数字证书认证系统。
在左侧导航栏选择“机构管理 > CA证书管理”,进入“CA证书管理”页面。
单击“新增”,进入“新增CA证书”页面。
选择“自签CA”页签,填写相关内容。
参数 参数说明 别名 证书的名称。 密钥算法 选择证书的密钥算法类型,支持选择以下两种类型:
RSA
SM2
密钥长度 选择证书的密钥长度,根据选择的密钥算法会有不同的密钥长度:
RSA支持:1024、2048、3072、4096
SM2支持:256
签名算法 选择根证书支持的签名算法,根据选择的密钥算法会有不同的签名算法:
RSA支持:SHA256WithRSA、SHA384WithRSA、SHA512WithRSA、SHA256WithRSA/PSS、SHA384WithRSA/PSS、SHA512WithRSA/PSS
SM2支持:SM3WithSM2
有效期 选择开始时间和结束时间。 证书模版 选择证书模版。 是否使用自定义主题 选择是否使用自定义主题:
是:填写指定格式的主题内容,例如C=CN,CN=TEST。
否:填写如下对应项,系统自动拼接主题内容 。
名称:更新的CA根证书名称,存储在证书中使用者的CN。
国家:从下拉列表中选择一个国家。
(可选)省份、城市、单位、部门、邮箱:一般填写使用者信息,存储在证书的DN项中。
填写完成后单击“提交”,即完成自签CA的导入。
导入CA证书
使用管理员账号登录数字证书认证系统。
在左侧导航栏选择“机构管理 > CA证书管理”,进入“CA证书管理”页面。
单击“新增”,进入“新增CA证书”页面。
选择“导入证书”页签,并且填写相关内容。
参数 参数说明 导入私钥 根据您自身需要导入的证书有无私钥自行选择。
若您选择“否”,不导入私钥,则需要先生成证书CSR。
若您选择“是”,则需要上传CA私钥。
CA私钥 上传CA私钥(只能上传pem编码的PKCS8私钥,且不超过10kb) CA证书 上传CA证书。(只能上传pem编码的证书或证书链,且不超过10kb) 别名 别名和证书请求文件中的别名保持一致。 单击“提交”,完成证书导入。
相关操作
更新证书:选择需要更新的证书,单击“操作”列的“更新”按钮,即可开始更新证书相关信息。
下载证书:选择需要下载的证书,单击“操作”列的“下载”按钮,即可下载证书信息。
启用/禁用证书:选择需要启用/禁用的证书,单击“操作”列的“启用/禁用”按钮,即可启用/禁用证书。
查看证书详情:选择需要查看详情的证书,单击证书别名的链接,即可查看证书详情。
