CA证书是一种数字证书,由认证机构(Certificate Authority,简称CA)颁发,用于证明某一主体(如组织机构)的身份合法性,有时也被称为网络的身份证 。
新增自签CA证书
1.使用管理员账号登录数字证书认证系统。
2.在左侧导航栏选择“机构管理 > CA证书管理”,进入“CA证书管理”页面。
3.单击“新增按钮”,进入“新增CA证书”页面。
4.选择“自签CA”,并且填写相关内容。
| 参数 | 参数说明 |
|---|---|
| 别名 | 证书的名称 |
| 密钥算法 | 选择证书的密钥算法类型,支持选择以下两种类型: - RSA - SM2 |
| 密钥长度 | 选择证书的密钥长度,根据选择的密钥算法会有不同的密钥长度: - RSA支持:1024、2048、3072、4096 - SM2支持:256 |
| 签名算法 | 选择根证书支持的签名算法,根据选择的密钥算法会有不同的签名算法: - RSA支持:SHA256WithRSA、SHA384WithRSA、SHA512WithRSA、SHA256WithRSA/PSS、SHA384WithRSA/PSS、SHA512WithRSA/PSS - SM2支持:SM3WithSM2 |
| 有效期 | 选择开始时间和结束时间 |
| 证书模版 | 选择证书模版 |
| 是否使用自定义主题 | 选择是否使用通用证书主题: - 是:填写对应项,系统自动拼接主题内容 - 否:填写指定格式的主题内容,例如如C=CN,CN=TEST |
| 名称 | 自动主题选择“是”才需要填写,更新的CA根证书名称,存储在证书中使用者的CN。 |
| 国家 | 自动主题选择“是”才需要填写,从下拉列表中共选择一个国家 |
| 省份、城市、单位、部门 | 自动主题选择“是”才需要填写,一般填写使用者信息,存储在证书的DN项中 非必填项 |
5.填写完成后单击“提交”,即完成自签CA的导入。
导入CA证书
1.使用管理员账号登录数字证书认证系统。
2.在左侧导航栏选择“机构管理 > CA证书管理”,进入“CA证书管理”页面。
3.单击“新增按钮”,进入“新增CA证书”页面。
4.选择“导入证书”,并且填写相关内容。
| 参数 | 参数说明 |
|---|---|
| 导入私钥 | 根据您自身需要导入的证书有无私钥自行选择,若您不选择导入私钥,则需要先生成证书CSR。 |
| CA私钥 | 若您选择导入私钥,则需要上传私钥。(只能上传pem编码的PKCS8私钥,且不超过10kb) |
| CA证书 | 上传CA证书。(只能上传pem编码的证书或证书链,且不超过10kb) |
| 别名 | 别名和证书请求文件中的别名保持一致。 |
5.单击“提交”,完成证书导入。
后续操作
更新证书:选择需要更新的证书,单击“操作”列的“更新”按钮,即可开始更新证书相关信息。
下载证书:选择需要下载的证书,单击“操作”列的“下载”按钮,即可下载证书信息。
查看证书详情:选择需要查看详情的证书,单击“操作”列的“查看”按钮,即可查看证书详情。
启用/禁用证书:选择需要启用/禁用的证书,单击“操作”列的“启用/禁用”按钮,即可启用/禁用证书。
