本文为您介绍在控制台创建密钥的操作步骤。
操作步骤
- 登录密钥管理服务控制台;
- 在页面最上方的导航栏的资源池下拉列表,选择服务所在的区域;
- 在左侧导航栏,点击 证书管理 ,在证书列表页,点击创建证书;
- 在弹出的创建证书对话框,根据页面提示进行配置信息填写;
配置项说明
| 配置项 | 说明 |
|---|---|
| 主体名称(CN) | 证书使用的主体名称。 |
| 国家/地区(C) | 使用ISO 3166-1的二位国家代码,例如:CN代表中国。 |
| 省/市(ST) | 省、直辖市、自治区或特别行政区名称。 |
| 城市(L) | 城市名称。 |
| 公司名称(O) | 企业、单位、组织或机构的法定名称。 |
| 部门名称(OU) | 部门名称。 单击右侧加号,可以添加多个部门名称,最多可添加5个。 |
| 邮箱(E) | 证书持有者或管理者邮箱。 |
| 主体别名 | 当证书为DV证书时,可使用主体别名生成多域名证书请求。最多可添加10个。 |
| 密钥类型 | 取值:RSA_2048、SM2(企业版支持) |
| 私钥可否导出 | 证书私钥是否需要导出使用。取值: 是:证书私钥需要导出使用。 否:证书私钥不需要导出使用。建议选择否,以便使用更高安全级别的密钥保护。 |
| 企业项目 | 选择证书归属的企业项目,默认为default。 注:当前仅按需版本支持企业项目功能。 |
- 证书信息填写完成后,点击 创建证书 ,系统会返回证书ID及证书请求,点击 下载证书请求 ,下载完成点击 确定 。
- 下载csr格式的证书请求文件后,将其提交给CA机构,获取正式的证书和证书链;
- 将证书和证书链导入证书管理服务,在证书列表页面,找到目标证书,点击 更多-导入证书 ;
- 在导入证书对话框,输入或上传CA机构颁发的证书和证书链,点击 确定 ;
- 导入证书成功后,证书状态为 启用中 ,您可以使用证书进行签名验签等操作。
