更新时间:2023-09-20 GMT+08:00
管理证书
前提条件
已获取证书文件以及证书相关信息。
获取方式如下:
- 命令行方式
- 在windows 10或者linux机器上执行如下命令
echo -n | openssl s_client -connect IP:PORT 2>&1 | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > yourcert.pem
例如:生成华为邮件服务器证书
echo -n | openssl s_client -starttls smtp -connect smtp.huawei.com:587 2>&1| sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > smtp.pem
或者
echo -n | openssl s_client -connect popscn06.huawei.com:995 2>&1| sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > pop.pem
其他格式证书文件(如:jks、cer、crt等)可以转换生成。
- 浏览器方式
- 输入浏览器地址,通过点击URL地址栏前面的“查看网址信息”获取证书文件。
例如:获取华为邮件服务器证书。
- 浏览器输入“https://dggpro-b.paas.huawei.com/cloudauth/?redirect=https%3A%2F%2Fcn02%2Eemail%2Ehuawei%2Ecom%3A%2Fowa”打开华为网页版邮箱,使用域账号登录。
- 登录后可以查看邮箱服务器地址,点击URL地址栏前面的“查看网址信息”->点击证书(有效)
- 进入“证书路径”,选中根节点证书,单击“查看证书”。
在证书链中,网站的子站点均可以使用根证书进行认证,因此推荐使用根证书,减少证书维护工作量。
- 在证书文件信息中,选择“详细信息”->“复制到文件”->“下一步”。(PS:也可以选择“证书路径”,导出根证书或者二级证书等,导出方式类似)
- 选择一种证书格式->点击“下一步”
- 输入导出的证书文件名,点击“下一步”
- 点击“完成”即可生成证书文件,文件名为证书文件的完整路径。
操作步骤
- 租户管理员使用账号登录客户服务云,选择 。
- 单击“创建”,进入新增证书界面。
参数说明请参见《AICC 特性描述》手册中的
章节内容。 - 单击“完成”,完成配置。证书上传成功,等待十分钟后方可生效。
后续操作
证书上传成功后,单击操作列的“编辑”,可更新证书。
父主题: 配置公共资源