管理证书

前提条件

已获取证书文件以及证书相关信息。

获取方式如下：

• 命令行方式

1. 在windows 10或者linux机器上执行如下命令

   echo -n | openssl s_client -connect IP:PORT 2>&1 | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > yourcert.pem

   例如：生成华为邮件服务器证书

   echo -n | openssl s_client -starttls smtp -connect smtp.huawei.com:587 2>&1| sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > smtp.pem

   或者

   echo -n | openssl s_client -connect popscn06.huawei.com:995 2>&1| sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > pop.pem

   

   其他格式证书文件（如：jks、cer、crt等）可以转换生成。

• 浏览器方式

1. 输入浏览器地址，通过点击URL地址栏前面的“查看网址信息”获取证书文件。

   例如：获取华为邮件服务器证书。

   1. 浏览器输入“https://dggpro-b.paas.huawei.com/cloudauth/?redirect=https%3A%2F%2Fcn02%2Eemail%2Ehuawei%2Ecom%3A%2Fowa”打开华为网页版邮箱，使用域账号登录。
   2. 登录后可以查看邮箱服务器地址，点击URL地址栏前面的“查看网址信息”->点击证书（有效）

      

   3. 进入“证书路径”，选中根节点证书，单击“查看证书”。

      在证书链中，网站的子站点均可以使用根证书进行认证，因此推荐使用根证书，减少证书维护工作量。

   4. 在证书文件信息中，选择“详细信息”->“复制到文件”->“下一步”。（PS：也可以选择“证书路径”，导出根证书或者二级证书等，导出方式类似）

      

   5. 选择一种证书格式->点击“下一步”

      

   6. 输入导出的证书文件名，点击“下一步”

      

   7. 点击“完成”即可生成证书文件，文件名为证书文件的完整路径。

      

操作步骤

1. 租户管理员使用账号登录客户服务云，选择“配置中心 > 系统管理 > 证书管理”。
2. 单击“创建”，进入新增证书界面。

   参数说明请参见《AICC 特性描述》手册中的“租户自运营 > 管理证书”章节内容。

   

3. 单击“完成”，完成配置。证书上传成功，等待十分钟后方可生效。

后续操作

证书上传成功后，单击操作列的“编辑”，可更新证书。