创建专属密钥库

前提条件

• 已创建专属加密集群。
• 已准备好加密机集群的CA证书。

约束条件

• 目前华北-北京一、华北-北京四、 华东-上海一、华东-上海二、华南-广州支持密钥库管理功能。
• 新建的密钥库默认为“禁用”状态，需启用才可使用。

创建密钥库

1. 登录DEW服务控制台。
2. 单击管理控制台左上角，选择区域或项目。
3. 选择“专属密钥库”页签，单击“创建专属密钥库”。
4. 弹出“创建专属密钥库”对话框，如图 创建专属密钥库所示，填写参数，参数说明如表 专属密钥库参数配置说明所示，单击“确定”。
   图1 创建专属密钥库
   

   表1 专属密钥库参数配置说明

   参数名称	参数说明	取值样例
   名称	专属密钥库的别名。	Keystore-1234
   专属加密集群	选择您的加密集群。 须知： 专属加密集群需同时满足以下三点： 集群已激活 集群里的加密机数量不少于2台 加密机集群当前未用于创建专属密钥库	Cluster-1234
   CA证书	选择您的CA证书。	选择后，自动生成“CA证书内容”。
   CA证书内容	证书的pem编码。	-

5. 创建成功后密钥库默认状态为“禁用”，在“操作”列中，单击“启用”。

相关操作

• 禁用密钥库：在需要禁用密钥库所在行的“操作”列，单击“禁用”。
• 删除密钥库：在需要禁用密钥库所在行的“操作”列，单击“删除”。
  

  只能删除空的密钥库。密钥库删除后不可恢复，请谨慎操作。