更新时间:2022-07-08 GMT+08:00
分享

私有证书生命周期管理

私有证书生命周期管理操作说明如表 私有证书生命周期管理操作说明所示。

表1 私有证书生命周期管理操作说明

操作

说明

备注

申请私有证书

申请私有证书,一般可根据实体在通信中扮演的角色,将私有证书分为客户端证书和服务器证书。申请私有证书前,用户需要有已创建好的可用于签发证书的私有CA。

  • 私有证书按个数收费,一经签发,不支持退费。
  • 私有证书的通用名称(common name)允许重复,建议您为私有证书取具有标识性的名称,以便区别。

导出私有证书

导出申请好的私有证书(包含私钥),用户可根据自己的需要,选择需要导出的格式。

私有证书的私钥需要妥善保管,若不慎泄露,请及时吊销和替换私有证书。

须知:

若在证书链路径上,任何一个CA证书被永久删除了,则无法导出证书。

吊销私有证书

当私有证书因为某些因素,不再使用时,可将其吊销。及时吊销,可避免私有证书滥用。

证书滥用,将会引发安全问题,请给予重视。

须知:

若父CA未启用证书吊销列表,则无法查询到私有证书是否已被吊销,意味着校验私有证书时,私有证书仍可通过吊销验证。

删除私有证书

用户可根据自身需要对私有证书执行删除操作。

任何状态下的私有证书,皆可删除。

须知:

此操作将会在数据库中,立即删除私有证书所有信息,属于不可逆操作,请谨慎执行。

相关文档