文档首页/ iMasterCloud/ 用户指南/ MSP操作/ 服务使用/ 系统管理/ CA服务/ 申请证书/ 申请方式一:通过基本信息申请证书
更新时间:2025-11-28 GMT+08:00
查看PDF
分享

申请方式一:通过基本信息申请证书

前提条件

  • 在证书申请页面中,默认禁用终端实体证书申请功能,不显示“基本信息申请证书”页签,需要在全局配置 > 功能管理页面,启用终端实体证书申请功能,证书申请页面显示“基本信息申请证书”页签。详细介绍请参见功能管理章节。
  • 已具备查看申请列表,导出证书列表,申请、更新、导出、下载、查看、吊销、删除证书的权限。

操作步骤

  1. 在主菜单中选择系统 > 系统管理 > CA服务
  2. 在左侧导航树中选择证书申请 > 证书申请
  3. “基本信息申请证书”页签中,填写证书申请信息。

    • 证书申请请求中的使用者信息不能和关联CA的使用者信息相同,否则会导致申请证书失败。
    • 通过基本信息申请证书时,证书模板只能选择证书等级为终端实体的模板。
    • 证书有效期为关联CA的证书有效期、证书模板中设置的有效期、关联CA可签发的证书的最大有效期和该有效期四者的交集。
    • 单击“重置”,清空已设置的参数值。

  4. 单击“提交”,完成申请。

相关任务

  • 查看证书:

    PKI管理 > 证书管理页面,单击某证书的序列号,查看该证书的详细信息状态。

    如果CA服务已签发的证书个数超过CA服务支持的最大个数的80%时,将会自动清除所有过期证书。

  • 更新证书:

    PKI管理 > 证书管理页面,单击证书右侧的“更新”,选择“新生效时间”和“新失效时间”,单击“更新”。更新证书后可选择是否下载证书到本地。

    • 完成更新后会在证书管理列表中新增1个证书,新证书的“序列号”、“生效时间”和“失效时间”与原证书不同,其他信息相同。
    • 通过CMP协议(且密钥对保存在客户端)、隐私CA协议或上传CSR文件申请的证书不能更新。
  • 查找证书:

    PKI管理 > 证书管理页面,通过在搜索框中输入证书使用者的名称来进行查询。也可通过在“高级搜索”中查找证书的序列号、有效期、吊销原因、颁发者或状态来进行查询。CA服务支持按照证书使用者名称、序列号、有效期或颁发者模糊查询。

    证书申请 > 申请列表页面,通过在搜索框中输入申请者名称、CA名称、使用者名称或提交时间来进行查询。CA服务支持按照申请者名称、CA名称、使用者名称或提交时间模糊查询。

  • 吊销证书:

    PKI管理 > 证书管理页面,单击证书右侧的“吊销”,在弹出的“吊销证书”框中选择“原因”后,单击“提交”。在弹出的“警告”框中确认信息后,单击“确定”。可吊销该证书。

    只有吊销原因为“证书待定”的证书,才可解除吊销。以其他原因吊销的证书一经吊销,便无法获取信任。

  • 解除吊销证书:

    PKI管理 > 证书管理页面,单击证书右侧的“解除吊销”,可解除吊销该证书。

  • 下载证书:
    • 证书申请 > 申请列表页面,单击证书右侧的“下载证书”,将该证书下载到本地。
      • 通过基本信息方式申请的证书在下载时需要输入文件口令,文件口令长度必须为8~32个字符,必须包含数字、大小写字母、特殊字符(!"#$%&'()*+,-./:;<=>?@[\]^_`{|}~允许输入上述特殊字符,其他字符不允许输入)或者其中三种,并且不能超过两个连续相同字符。
      • 只有申请成功的证书才可下载。
    • 证书申请 > 申请列表页面,单击左侧的,单击证书右侧的“下载”,根据实际需求选择并下载相应文件格式的证书。
    • PKI管理 > 证书管理页面,单击证书右侧的“下载”,根据实际需求选择并下载相应文件格式的证书。
      • 文件类型分为证书、私钥、证书私钥合一,对应文件格式分别为DER(.cer)或者PEM(.pem)、PKCS#8(.pem)、PKCS#12(.p12)。
      • 文件名长度为1~20个字符,字符类型可以是数字、大小写字母、下划线、中划线,但不能是“null”或“all”(不区分大小写)。
      • 文件口令长度必须为8~32个字符,必须包含数字、大小写字母、特殊字符(!"#$%&'()*+,-./:;<=>?@[\]^_`{|}~允许输入上述特殊字符,其他字符不允许输入)或者其中3种,并且不能超过2个连续相同字符。
      • 下载PKCS#12(.p12)或PKCS#8(.pem)格式文件时,需要设置文件口令。请妥善保管该文件口令,以便后续使用。
      • 下载指定文件格式的证书时,可以选择的文件格式与证书申请方式有关。
        • 通过基本信息申请证书:可以下载DER、PEM、PKCS#12或PKCS#8格式的文件。
        • 通过上传文件申请证书:可以下载DER、PEM格式的文件。
        • 通过隐私CA协议申请证书:可以下载DER、PEM格式的文件。
        • 通过CMP协议申请证书:密钥对保存在客户端,可以下载DER、PEM格式的文件;密钥对保存在CA服务侧,可以下载DER、PEM、PKCS#12或PKCS#8格式的文件。
  • 导出证书列表:

    PKI管理 > 证书管理页面,单击右上角的“导出列表”,输入“起始条数”,单击“提交”,导出证书列表信息。

    1次最多导出50000条数据。

    示例1:如果系统中总计有6万本证书,可分2次导出,“起始条数”分别输入“1”“50001”

    示例2:如果系统中总计有3万本证书,“起始条数”输入“1”,即可1次导出所有证书列表信息。

  • 导出证书:

    PKI管理 > 证书管理页面,勾选需要导出的证书,单击右上角的“导出证书”,输入文件名,单击“提交”可导出已选证书。

    1次最多导出100本证书。导出文件为zip格式,zip压缩包中的证书文件为PEM格式。

  • 删除证书:

    PKI管理 > 证书管理页面,勾选1个或多个“失效时间”为前一天(“前一天”需以UTC协调世界时为标准)或更早时间已失效的证书,单击右上角的“删除”

    在警告框中单击“导出备份”。在“导出证书”弹出框中输入文件名,单击“提交”将待删除证书导出到本地。系统提示导出成功,单击“确定”,确认删除证书。

    1次最多删除100本证书。证书删除后无法恢复。

父主题: 申请证书

相关文档