更新时间:2024-08-27 GMT+08:00
分享

管理证书

前提条件

已获取证书文件以及证书相关信息。

获取方式如下:

  • 命令行方式
  1. 在windows 10或者linux机器上执行如下命令

    echo -n | openssl s_client -connect IP:PORT 2>&1 | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > yourcert.pem

    例如:生成华为邮件服务器证书

    echo -n | openssl s_client -starttls smtp -connect smtp.huawei.com:587 2>&1| sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > smtp.pem

    或者

    echo -n | openssl s_client -connect popscn06.huawei.com:995 2>&1| sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > pop.pem

    其他格式证书文件(如:jks、cer、crt等)可以转换生成。

  • 浏览器方式
  1. 输入浏览器地址,通过点击URL地址栏前面的“查看网址信息获取证书文件。

    例如:获取华为邮件服务器证书。

    1. 浏览器输入“https://dggpro-b.paas.huawei.com/cloudauth/?redirect=https%3A%2F%2Fcn02%2Eemail%2Ehuawei%2Ecom%3A%2Fowa”打开华为网页版邮箱,使用域账号登录
    2. 登录后可以查看邮箱服务器地址,点击URL地址栏前面的“查看网址信息->点击证书(有效)

    3. 进入“证书路径”,选中根节点证书,单击“查看证书”

      在证书链中,网站的子站点均可以使用根证书进行认证,因此推荐使用根证书,减少证书维护工作量。

    4. 在证书文件信息中,选择“详细信息”->“复制到文件”->“下一步”。(PS:也可以选择“证书路径”,导出根证书或者二级证书等,导出方式类似)

    5. 选择一种证书格式->点击“下一步”

    6. 输入导出的证书文件名,点击“下一步”

    7. 点击“完成”即可生成证书文件,文件名为证书文件的完整路径。

操作步骤

  1. 租户管理员使用账号登录AICC,选择配置中心 > 系统管理 > 证书管理
  2. 单击“新建”,进入新建证书界面。

    图1 新建证书界面

    表1 新建证书界面元素说明

    元素属性

    说明

    证书编码

    自定义证书编码。

    字符串长度<=64

    场景名称

    自定义场景名称。

    字符串长度<=256

    证书类型

    系统允许上传的证书类型。

    • JKS
    • DER
    • PKCS12
    • PEM
    说明:

    PKCS12格式的证书使用的加密算法不安全,有安全风险,建议添加JKS等其他格式的证书。

    证书密码

    证书密码。

    字符串长度<=256

    证书文件

    选择本地证书文件。

    证书吊销文件

    选择本地证书吊销文件

  3. 单击“保存”,完成配置。证书上传成功,等待十分钟后方可生效。

后续操作

证书上传成功后:

  • 单击操作列的“编辑”,可更新证书。
  • 单击操作列的“废弃”,可废弃使用证书。
  • 单击操作列的“再利用”,可重新使用之前废弃的证书。

相关文档