更新时间:2022-07-08 GMT+08:00
私有证书生命周期管理
私有证书生命周期管理操作说明如表 私有证书生命周期管理操作说明所示。
操作 |
说明 |
备注 |
|---|---|---|
申请私有证书 |
申请私有证书,一般可根据实体在通信中扮演的角色,将私有证书分为客户端证书和服务器证书。申请私有证书前,用户需要有已创建好的可用于签发证书的私有CA。 |
|
导出私有证书 |
导出申请好的私有证书(包含私钥),用户可根据自己的需要,选择需要导出的格式。 |
私有证书的私钥需要妥善保管,若不慎泄露,请及时吊销和替换私有证书。
须知:
若在证书链路径上,任何一个CA证书被永久删除了,则无法导出证书。 |
吊销私有证书 |
当私有证书因为某些因素,不再使用时,可将其吊销。及时吊销,可避免私有证书滥用。 |
证书滥用,将会引发安全问题,请给予重视。
须知:
若父CA未启用证书吊销列表,则无法查询到私有证书是否已被吊销,意味着校验私有证书时,私有证书仍可通过吊销验证。 |
删除私有证书 |
用户可根据自身需要对私有证书执行删除操作。 |
任何状态下的私有证书,皆可删除。
须知:
此操作将会在数据库中,立即删除私有证书所有信息,属于不可逆操作,请谨慎执行。 |
父主题: 私有证书管理最佳实践
