网关服务证书是SSL网关服务使用网关服务证书来进行安全认证工作,使用SSL网关服务的前提是必须安装相关网关服务证书,提供新增,查看详情,启用,停用,可信证书链管理,CSR请求,证书应答,导入证书等功能。
新增证书
说明一个综合安全网关实例仅支持创建一个网关服务证书,若您的服务已创建证书则无法再新增。
1.登录综合安全网关实例。
2.在左侧导航栏选择“SSL网关服务 > 网关服务证书”,单击页面左上角的“生成证书请求”按钮。
3.在弹出的“新增网关服务证书”对话框中,选择需要新增的证书规格。
| 参数 | 参数说明 |
|---|---|
| 密钥识别名 | 根据您证书填写的证书识别名自动填写,无法修改。 |
| 密钥算法 | 根据您证书填写的证书算法自动填写,无法修改。 |
| 证书请求类型 | 自动填写证书请求类型,无法修改。 |
| 密钥长度 | 根据您的需求选择密钥的长度。 |
| 请求签名算法 | 在下拉框中选择请求签名算法。 |
| 公钥指数 | 根据业务需求选择公钥指数。 |
| 主题格式 | 选择主题格式,支持“标准主题”和“自定义主题”。 |
| 通用名 | 仅选择“标准主题”时需填写,填写CSR的通用名。 |
| 自定义主题 | 仅选择“自定义主题”是需填写,根据业务自身需求填写主题内容。 |
4.选择完成后,单击“确定”完成证书新增。
后续操作
启用/停用证书:选择需要启用/停用的证书,单击“操作”列的“启用/停用”按钮,即可完成启用/停用。
添加可信证书链
1.选择需要添加可信证书链的证书,单击“操作”列的“可信证书链”,进入“可信证书链”页面。
2.单击页面左上角的“添加可信证书”按钮,弹出“添加可信证书”对话框。
3.上传正确的证书文件后,单击“确定”完成添加。
说明只支持上传.cer/.p7b/.der格式的文件,每次操作仅支持上传单个文件。
