云证书管理服务 CCM
云证书管理服务 CCM
- 最新动态
- 功能总览
-
服务公告
- 【2025年01月23日】关于春节期间暂停OV、EV类型SSL证书审核与签发的通知
- 【2024年12月24日】关于CA厂商在圣诞和元旦节期间暂停证书签发的公告
- 【2024年10月28日】关于DigiCert品牌根证书的切换公告
- 【2024年7月29日】关于DigiCert和GeoTrust SSL证书售价调整通知
- 【2023年10月8日】关于测试证书有效期调整通知
- 【2023年4月17日】关于GeoTrust DV证书名称变更的通知
- 【2023年2月8日】DigiCert根证书升级公告
- 【2022年12月16日】DigiCert和GeoTrust品牌在圣诞节调休期间暂停OV、EV证书审核的通知
- 【2022年09月13日】关于在APP中预埋SSL证书链的提醒
- 【2022年07月25日】停用SSL证书OU字段通知
- 【2022年03月23日】SSL证书管理入口变更通知
- 【2021年11月01日】域名所有权验证策略(文件验证方式)变更通知
- 【2020年8月20日】SSL证书最长有效期变更及影响通知
- 【2020年8月14日】Digicert系统突发异常导致EE订单签发延迟的通知
- 【2020年7月27日】CA认证机构即将停止签发为期2年的SSL证书通知
- 【2020年7月27日】关于DV证书被厂商吊销说明
- 【2020年7月19日】DigiCert系统维护通知
- 【2020年5月31日】GlobalSign系统维护通知
- 【2020年5月3日】DigiCert系统定期维护通知
- 【2020年4月26日】Symantec证书品牌标识变更通知
- 快速入门
- 产品介绍
- 计费说明
- SSL证书管理(SCM)用户指南
- 私有证书管理(PCA)用户指南
- 最佳实践
- API参考
- SDK参考
- 常见问题
- 更多文档
- 视频帮助
- 通用参考
链接复制成功!
信任根CA
在安装私有证书之前,需要根据实际验证需求将根CA加入客户端或服务器受信任的根证书颁发机构中。
前提条件
已创建根CA并已导出私有根CA证书,导出私有CA证书的详细操作请参见导出私有CA证书。
约束与限制
操作步骤
根据不同的操作系统选择以下方式,将根CA加入受信任的根证书颁发机构中:
以信任根CA“PCA TEST ROOT G0”为例。
- Windows系统
- 将根CA证书文件后缀由“.pem”改为“.crt”.,双击证书文件,根CA证书信息显示该根证书不受信任。
图1 根CA不受信任
- 单击“安装证书”,根据使用场景选择证书存储位置,单击“下一步”。
- 选择“将所有证书都存放入下列存储(P)”,单击“浏览”,选择“受信任的根证书颁发机构”,单击“确定”,如图 存储根证书所示。
- 单击“下一步”,再单击“确定”,会有弹窗提示“Windows将信任该私有根CA证书颁发的所有证书”,单击“是”。
- 双击根CA证书文件,此时根CA证书信息显示系统已信任该根CA证书,表示根CA加入受信任的根证书颁发机构成功。
图3 信任根CA
- 将根CA证书文件后缀由“.pem”改为“.crt”.,双击证书文件,根CA证书信息显示该根证书不受信任。
- Linux系统
不同版本的Linux操作系统中,根CA证书存放路径以及操作方法不一致,需要您根据实际情况进行操作。以下操作以Centos6版本的Linux系统为例:
- 将根CA证书文件复制到“/home/”路径下。
- 当服务器未安装“ca-certificates”时,使用如下命令安装“ca-certificates”。
yum install ca-certificates
- 使用如下命令将根CA证书复制到“/etc/pki/ca-trust/source/anchors/”路径下。
cp /home/root.crt /etc/pki/ca-trust/source/anchors/
- 使用如下命令将根CA证书添加到根证书信任文件中。
- 使用如下命令查看根CA证书是否添加成功信息,查看到新添加的根CA证书信息表示根CA加入受信任的根证书颁发机构成功,如图 新添加的根CA证书所示。
view /etc/pki/tls/certs/ca-bundle.crt
说明:
当openssl版本过低时,可能导致配置无法生效,可尝试使用yum update openssl -y 命令更新openssl版本。
- macOS系统
- 打开mac的启动台,选择“钥匙串”。
- 输入密码登录到“钥匙串”。
- 将需要信任的根CA证书文件拖入钥匙串中,此时拖入的根CA证书会显示不被系统信任。
- 选中根CA证书文件,单击鼠标右键选择“显示简介”。
- 选择“信任>使用此证书时”,选择“始终信任”,单击“关闭”。
- 输入密码使信任根CA证书配置生效。
- 在“钥匙串”主页查看根CA证书,证书显示被信任表示根CA加入受信任的根证书颁发机构成功。
父主题: 安装私有证书