配置白名单

背景信息

若白名单校验功能开启，用户提交证书请求后，公共名称在白名单之内的才能成功申请证书。

操作步骤

1. 在主菜单中选择“系统 > 关于 > CA服务”。
2. 在左侧导航树中选择“PKI管理 > 白名单管理”。
3. 单击“新增”，弹出“创建白名单”对话框。
4. 填写白名单信息。
   

   • 公共名称：必填。公共名称长度必须为1~127个字符，由大小写字母、数字、空格、“-”、“:”或“.”组成。
   • 描述：选填。描述长度必须为0~128个字符，由数字，大小写字母，中文、空格或标点符号（,.!:;?）组成。
   • 单击“重置”，清空已设置的参数值。

5. 单击“提交”。

相关任务

• 开启白名单校验：

  选择“协议配置 > CMP配置”，单击CA右侧的“编辑”，勾选“是否验证白名单”中的“是”，可开启白名单校验功能。

  

  • 白名单校验功能缺省情况下为关闭状态。
  • 白名单校验功能只在通过CMP协议申请证书时生效。
• 修改白名单：

  在“PKI管理 > 白名单管理”页面，单击白名单右侧的“修改”，可修改该白名单信息。

• 导入白名单：

  在“PKI管理 > 白名单管理”页面，单击“导入”，可手动导入白名单。

  

  • 可以下载模板文件，在本地填写后上传该文件。
  • 上传文件格式为.csv，且单个文件大小小于20MB，1次最多可导入5万条数据，最多可容纳400万条数据。
• 删除白名单：

  在“PKI管理 > 白名单管理”页面，勾选需要删除的白名单，单击“删除”，或单击对应白名单右侧的“删除”，删除白名单。

• 查找白名单：

  在“PKI管理 > 白名单管理”页面搜索框中输入某公共名称，单击，找到指定白名单并查看详细信息。CA服务支持按照白名单名称模糊查询。