计算
弹性云服务器 ECS
Flexus云服务
裸金属服务器 BMS
弹性伸缩 AS
镜像服务 IMS
专属主机 DeH
函数工作流 FunctionGraph
云手机服务器 CPH
Huawei Cloud EulerOS
网络
虚拟私有云 VPC
弹性公网IP EIP
虚拟专用网络 VPN
弹性负载均衡 ELB
NAT网关 NAT
云专线 DC
VPC终端节点 VPCEP
云连接 CC
企业路由器 ER
企业交换机 ESW
全球加速 GA
安全与合规
安全技术与应用
Web应用防火墙 WAF
企业主机安全 HSS
云防火墙 CFW
安全云脑 SecMaster
DDoS防护 AAD
数据加密服务 DEW
数据库安全服务 DBSS
云堡垒机 CBH
数据安全中心 DSC
云证书管理服务 CCM
边缘安全 EdgeSec
态势感知 SA
威胁检测服务 MTD
CDN与智能边缘
内容分发网络 CDN
CloudPond云服务
智能边缘云 IEC
迁移
主机迁移服务 SMS
对象存储迁移服务 OMS
云数据迁移 CDM
迁移中心 MGC
大数据
MapReduce服务 MRS
数据湖探索 DLI
表格存储服务 CloudTable
云搜索服务 CSS
数据接入服务 DIS
数据仓库服务 GaussDB(DWS)
数据治理中心 DataArts Studio
数据可视化 DLV
数据湖工厂 DLF
湖仓构建 LakeFormation
企业应用
云桌面 Workspace
应用与数据集成平台 ROMA Connect
云解析服务 DNS
专属云
专属计算集群 DCC
IoT物联网
IoT物联网
设备接入 IoTDA
智能边缘平台 IEF
用户服务
账号中心
费用中心
成本中心
资源中心
企业管理
工单管理
国际站常见问题
ICP备案
我的凭证
支持计划
客户运营能力
合作伙伴支持计划
专业服务
区块链
区块链服务 BCS
Web3节点引擎服务 NES
解决方案
SAP
高性能计算 HPC
视频
视频直播 Live
视频点播 VOD
媒体处理 MPC
实时音视频 SparkRTC
数字内容生产线 MetaStudio
存储
对象存储服务 OBS
云硬盘 EVS
云备份 CBR
存储容灾服务 SDRS
高性能弹性文件服务 SFS Turbo
弹性文件服务 SFS
云硬盘备份 VBS
云服务器备份 CSBS
数据快递服务 DES
专属分布式存储服务 DSS
容器
云容器引擎 CCE
容器镜像服务 SWR
应用服务网格 ASM
华为云UCS
云容器实例 CCI
管理与监管
云监控服务 CES
统一身份认证服务 IAM
资源编排服务 RFS
云审计服务 CTS
标签管理服务 TMS
云日志服务 LTS
配置审计 Config
资源访问管理 RAM
消息通知服务 SMN
应用运维管理 AOM
应用性能管理 APM
组织 Organizations
优化顾问 OA
IAM 身份中心
云运维中心 COC
资源治理中心 RGC
应用身份管理服务 OneAccess
数据库
云数据库 RDS
文档数据库服务 DDS
数据管理服务 DAS
数据复制服务 DRS
云数据库 GeminiDB
云数据库 GaussDB
分布式数据库中间件 DDM
数据库和应用迁移 UGO
云数据库 TaurusDB
人工智能
人脸识别服务 FRS
图引擎服务 GES
图像识别 Image
内容审核 Moderation
文字识别 OCR
AI开发平台ModelArts
图像搜索 ImageSearch
对话机器人服务 CBS
华为HiLens
视频智能分析服务 VIAS
语音交互服务 SIS
应用中间件
分布式缓存服务 DCS
API网关 APIG
微服务引擎 CSE
分布式消息服务Kafka版
分布式消息服务RabbitMQ版
分布式消息服务RocketMQ版
多活高可用服务 MAS
事件网格 EG
企业协同
华为云会议 Meeting
云通信
消息&短信 MSGSMS
云生态
合作伙伴中心
云商店
开发者工具
SDK开发指南
API签名指南
Terraform
华为云命令行工具服务 KooCLI
其他
产品价格详情
系统权限
管理控制台
客户关联华为云合作伙伴须知
消息中心
公共问题
开发与运维
应用管理与运维平台 ServiceStage
软件开发生产线 CodeArts
需求管理 CodeArts Req
部署 CodeArts Deploy
性能测试 CodeArts PerfTest
编译构建 CodeArts Build
流水线 CodeArts Pipeline
制品仓库 CodeArts Artifact
测试计划 CodeArts TestPlan
代码检查 CodeArts Check
代码托管 CodeArts Repo
云应用引擎 CAE
开天aPaaS
云消息服务 KooMessage
云手机服务 KooPhone
云空间服务 KooDrive
本文导读

申请私有证书

更新时间:2024-06-25 GMT+08:00

通过云证书管理控制台创建并激活私有CA后,您就可以通过私有CA申请私有证书,用于组织内部应用的身份认证和数据加解密。

本章节介绍如何申请私有证书。每个用户可以申请100,000个证书。

前提条件

已购买并激活私有CA,详细操作请参见购买私有CA激活私有CA

操作步骤

  1. 登录管理控制台
  2. 单击页面左上方的,选择安全与合规 > 云证书管理服务,并在左侧导航栏选择私有证书管理 > 私有证书进入私有证书管理界面。
  3. 在私有证书列表的右上角,单击“申请证书”,进入申请证书界面,请填写申请证书的相关信息。

    图1 申请证书-系统生成文件
    图2 申请证书-自己生成文件
    1. 选择证书请求文件生成方式。
      表1 证书请求文件

      参数名称

      参数说明

      系统生成CSR

      系统将自动帮您生成证书私钥,并且您可以在证书申请成功后直接在证书管理页面下载您的证书和私钥。

      自己生成CSR

      使用已有的CSR。需执行以下操作:

      1. 手动生成CSR文件并将文件内容复制到CSR文件内容对话框中。
      2. 单击“解析”
      说明:
      • 证书请求文件(Certificate Signing Request,CSR)即证书签名申请,获取证书,需要先生成CSR文件并提交给CA中心。CSR包含了公钥和标识名称(Distinguished Name),通常从Web服务器生成CSR,同时创建加解密的公钥私钥对。
      • 建议选择“系统生成CSR”,避免出现内容不正确而导致的审核失败。
      • 手动生成CSR文件的同时会生成私钥文件,请务必妥善保管和备份您的私钥文件。私钥和数字证书一一对应,一旦丢失了私钥您的数字证书也将不可使用。华为云系统不负责保管您的私钥,如果您的私钥丢失,您需要重新购买并替换您的数字证书。
      • 证书服务系统对CSR文件的密钥长度有严格要求,密钥长度必须是2,048位,密钥类型必须为RSA。
    2. 配置证书主题信息。

      仅当“证书请求文件”选择“系统生成文件”时,需要配置该参数。

      “证书名称(CN)”:您可以自定义申请的私有证书的名称。

    3. 单击“高级配置”右侧的,进行高级配置。

      仅当“证书请求文件”选择“系统生成文件”时,需要配置该参数。

      表2 高级配置

      参数名称

      参数说明

      示例

      密钥算法

      选择待申请私有证书的密钥算法和密钥的位大小。

      可选择“RSA2048”“RSA4096”“EC256”“EC384”

      RSA2048

      签名哈希算法

      选择待申请私有证书的签名哈希算法:

      可选择“SHA256”“SHA384”“SHA512”

      SHA256

      密钥用法

      选择待申请证书的密钥用法,支持选择(可多选):

      • digitalSignature(数字签名)
      • nonRepudiation(防抵赖)
      • keyEncipherment(密钥加密)
      • dataEncipherment(数据加密)
      • keyAgreement(密钥协议)
      • keyCertSign(证书签发)
      • cRLSign(黑名单签名)
      • encipherOnly(仅加密)
      • decipherOnly(仅解密)

      digitalSignature

      增强型密钥用法

      选择待申请证书的增强型密钥用法,支持选择(可多选):

      • 服务器身份验证
      • 客户端身份验证
      • 代码签名
      • 安全电子邮件
      • 时间戳

      服务器身份验证

      自定义扩展字段

      填写待申请证书的自定义信息。

      -

      (可选)配置证书AltName信息

      如果该私有证书需要应用到多个主体,可以通过证书AltName添加其他主体的信息。

      支持配置“IP address”“DNS”“Email”“URI”四种类型的AltName信息。配置不同的类型AltName信息时,需要填写对应类型的值:

      • IP address:填写IP地址
      • DNS:填写域名
      • Email:填写邮箱
      • URI:填写网络地址

      最多可配置5条AltName信息。

      -

    4. 选择签发CA。
      表3 签发CA

      参数名称

      参数说明

      CA名称(CN)

      选择已创建的私有CA的名称。

      类型

      选择“CA名称(CN)”后,系统将自动显示该CA的类型。

      CA编号

      选择“CA名称(CN)”后,系统将自动显示该CA的编号。

      有效期

      设置私有证书的有效期。

      说明:
      • 您可以自定义私有证书有效期,该有效期不得超过当前已激活私有CA的有效期。
      • 私有CA有效期最长为30年。

  4. (可选)设置“标签”:为当前购买的证书添加新标签,关于标签设置详情,请参见创建标签
  5. 确认信息以及价格无误后,单击“确定”

    申请成功后,系统将返回到私有证书页面,在页面右上角弹出“申请证书xxx成功!”,则说明私有证书申请成功。

后续处理

私有证书签发后,就可以下载到本地,并分发给证书主体进行安装使用,详细操作请参见下载私有证书

我们使用cookie来确保您的高速浏览体验。继续浏览本站,即表示您同意我们使用cookie。 详情

文档反馈

文档反馈

意见反馈

0/500

标记内容

同时提交标记内容