创建密钥库

前提条件

已准备好加密机集群的CA证书。

约束条件

目前华北-北京一、华北-北京四、 华东-上海一、华东-上海二、华南-广州支持密钥库管理功能。

操作步骤

1. 登录管理控制台。
2. 单击管理控制台左上角，选择区域或项目。
3. 单击页面左侧，选择“安全与合规 > 数据加密服务”，默认进入“密钥管理”界面。
4. 选择“专属密钥库”页签，单击“创建专属密钥库”。
5. 弹出“创建专属密钥库”对话框，如图 创建专属密钥库所示，填写参数，参数说明如表 专属密钥库参数配置说明所示，单击“确定”。
   图1 创建专属密钥库
   

   表1 专属密钥库参数配置说明

   参数名称	参数说明	取值样例
   名称	专属密钥库的别名。	Keystore-1234
   专属加密集群	选择您的加密集群。 须知： 专属加密集群需同时满足以下三点： 集群已激活 集群里的加密机数量不少于2台 加密机集群当前未用于创建专属密钥库	Cluster-1234
   CA证书	选择您的CA证书。	选择后，自动生成“CA证书内容”。
   CA证书内容	证书的pem编码。	-

6. 创建成功后密钥库默认状态为“禁用”，在“操作”列中，单击“启用”。