管理证书
前提条件
已获取证书文件以及证书相关信息。
获取方式如下:
- 命令行方式
- 在windows 10或者linux机器上执行如下命令
echo -n | openssl s_client -connect IP:PORT 2>&1 | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > yourcert.pem
例如:生成华为邮件服务器证书
echo -n | openssl s_client -starttls smtp -connect smtp.huawei.com:587 2>&1| sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > smtp.pem
或者
echo -n | openssl s_client -connect popscn06.huawei.com:995 2>&1| sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > pop.pem
其他格式证书文件(如:jks、cer、crt等)可以转换生成。
- 浏览器方式
- 输入浏览器地址,通过点击URL地址栏前面的“查看网址信息”获取证书文件。
例如:获取华为邮件服务器证书。
- 浏览器输入“https://dggpro-b.paas.huawei.com/cloudauth/?redirect=https%3A%2F%2Fcn02%2Eemail%2Ehuawei%2Ecom%3A%2Fowa”打开华为网页版邮箱,使用域账号登录。
- 登录后可以查看邮箱服务器地址,点击URL地址栏前面的“查看网址信息”->点击证书(有效)
- 进入“证书路径”,选中根节点证书,单击“查看证书”。
在证书链中,网站的子站点均可以使用根证书进行认证,因此推荐使用根证书,减少证书维护工作量。
- 在证书文件信息中,选择“详细信息”->“复制到文件”->“下一步”。(PS:也可以选择“证书路径”,导出根证书或者二级证书等,导出方式类似)
- 选择一种证书格式->点击“下一步”
- 输入导出的证书文件名,点击“下一步”
- 点击“完成”即可生成证书文件,文件名为证书文件的完整路径。
操作步骤
- 租户管理员使用账号登录AICC,选择 。
- 单击“新建”,进入新建证书界面。
图1 新建证书界面
表1 新建证书界面元素说明 元素属性
说明
证书编码
自定义证书编码。
字符串长度<=64
场景名称
自定义场景名称。
字符串长度<=256
证书类型
系统允许上传的证书类型。
- JKS
- DER
- PKCS12
- PEM
说明:PKCS12格式的证书使用的加密算法不安全,有安全风险,建议添加JKS等其他格式的证书。
证书密码
证书密码。
字符串长度<=256
证书文件
选择本地证书文件。
证书吊销文件
选择本地证书吊销文件
- 单击“保存”,完成配置。证书上传成功,等待十分钟后方可生效。
后续操作
证书上传成功后:
- 单击操作列的“编辑”,可更新证书。
- 单击操作列的“废弃”,可废弃使用证书。
- 单击操作列的“再利用”,可重新使用之前废弃的证书。