更新时间:2022-07-18 GMT+08:00
分享

配置白名单

背景信息

若白名单校验功能开启,用户提交证书请求后,公共名称在白名单之内的才能成功申请证书。

操作步骤

  1. 在主菜单中选择系统 > 关于 > CA服务
  2. 在左侧导航树中选择PKI管理 > 白名单管理
  3. 单击“新增”,弹出“创建白名单”对话框。
  4. 填写白名单信息。

    • 公共名称:必填。公共名称长度必须为1~127个字符,由大小写字母、数字、空格、“-”“:”“.”组成。
    • 描述:选填。描述长度必须为0~128个字符,由数字,大小写字母,中文、空格或标点符号(,.!:;?)组成。
    • 单击“重置”,清空已设置的参数值。

  5. 单击“提交”

相关任务

  • 开启白名单校验:

    选择协议配置 > CMP配置,单击CA右侧的“编辑”,勾选“是否验证白名单”中的“是”,可开启白名单校验功能。

    • 白名单校验功能缺省情况下为关闭状态。
    • 白名单校验功能只在通过CMP协议申请证书时生效。
  • 修改白名单:

    PKI管理 > 白名单管理页面,单击白名单右侧的“修改”,可修改该白名单信息。

  • 导入白名单:

    PKI管理 > 白名单管理页面,单击“导入”,可手动导入白名单。

    • 可以下载模板文件,在本地填写后上传该文件。
    • 上传文件格式为.csv,且单个文件大小小于20MB,1次最多可导入5万条数据,最多可容纳400万条数据。
  • 删除白名单:

    PKI管理 > 白名单管理页面,勾选需要删除的白名单,单击“删除”,或单击对应白名单右侧的“删除”,删除白名单。

  • 查找白名单:

    PKI管理 > 白名单管理页面搜索框中输入某公共名称,单击,找到指定白名单并查看详细信息。CA服务支持按照白名单名称模糊查询。

相关文档