管理CA

参考iMasterCloud通信矩阵，请确保客户防火墙已根据实际需要配置CA服务所使用的端口（端口号：26801、26802、26803、26805）。例如：配置CA时需要使用端口26803，则需确保客户防火墙已开放端口26803。

CA服务提供两种创建CA方式：

向导式配置：通过配置向导完成CA创建以及对应的CMP协议配置、端口配置等。可快速完成CA的创建和相关配置。

当前CA服务中无CA时，系统提示用户可以在向导式配置界面创建CA。
自定义配置：当用户对创建CA的流程比较熟悉时，可根据实际需求通过自定义配置CA相关信息。

表1 配置CA方式说明
配置方式		说明
向导式配置	向导式配置根CA	使用该方式可以同时创建根CA和子CA。
向导式配置	向导式配置子CA	使用导出的CSR文件方式向根CA所在的CA服务或外部CA系统申请子CA。
自定义配置	创建根CA	证书配置方式可选择“创建自签名证书”、“上传证书文件”，创建根CA。创建自签名证书：自签名证书是由签名实体发布给自身的证书，而非由权威CA签发的证书。通过自签名方式创建CA时，需要选择证书等级为“根CA”的证书模板，并填写模板中配置的使用者的相关信息。上传证书文件：通过上传本地证书文件创建CA。本地证书文件应包含CA证书及对应的私钥。上传的CA证书文件为根CA证书，则创建一个根CA。
自定义配置	创建子CA	证书配置方式可选择“上传证书文件”、“创建CSR文件”、“内部CA签名”创建子CA。上传证书文件：通过上传本地证书文件创建CA。本地证书文件应包含CA证书及对应的私钥。上传的CA证书文件为子CA证书，则创建一个子CA。创建CSR文件：使用导出CSR文件方式向CA服务或外部CA系统申请子CA。内部CA签名：内部CA签名方式是指为某CA创建子CA。通过内部CA签名方式创建子CA时，需要选择一个CA作为父CA。