配置白名单
前提条件
- 已具备新增、修改、导入、导出、查看、删除白名单的权限。
- 开启白名单校验
- 开启过期证书白名单校验
背景信息
- 若白名单校验功能开启,用户提交证书请求后,申请新证书的公共名称在白名单之内的才能成功申请证书。
- 若过期证书白名单校验功能开启,用户提交证书请求,终端实体初始证书过期时,终端实体初始证书公共名称在过期证书白名单之内的才能成功申请证书。
场景一:新增白名单
- 在主菜单中选择。
- 在左侧导航树中选择。
- 在“白名单管理”页签中,选择下拉框中的“白名单”。
- 单击“新增”,填写白名单信息。参数说明请参见表1。
表1 白名单参数说明表 参数
说明
公共名称
必填。公共名称长度必须为1~64个字符,由中文、大小写字母、数字、空格、“-”、“_”、“:”或“.”组成,且不能全为空格。
描述
选填。描述长度必须为0~128个字符,由数字,大小写字母,中文、空格或标点符号(,.!:;?)组成(标点符号不区分中英文但不能以英文;结尾)。
单击“重置”,清空已设置的参数值。
- 完成配置后,单击“提交”。
- 修改白名单
- 导入白名单
选择,在“白名单管理”页签中,选择下拉框中的“白名单”,单击“导入”,可手动导入白名单。
- 可以下载模板文件,在本地填写后上传该文件。
- 上传文件格式为.csv,且单个文件大小小于20MB,1次最多可导入5万条数据。
- 删除白名单
选择,在“白名单管理”页签中,选择下拉框中的“白名单”,勾选需要删除的白名单,单击“删除”,或单击对应白名单右侧的“删除”,在弹出的“警告”框中确认信息后,单击“确定”。可删除白名单。
- 查找白名单
选择,在“白名单管理”页签中,选择下拉框中的“白名单”,搜索框中输入某公共名称,单击
,找到指定白名单并查看详细信息。CA服务支持按照白名单名称模糊查询。 - 导出白名单
选择,在“白名单管理”页签中,选择下拉框中的“白名单”,单击“导出白名单”,输入“起始条数”,单击“提交”,系统提示导出成功。
1次最多导出10000条数据。
示例1:如果系统中总计有20000条记录,可分2次导出,“起始条数”分别输入“1”和“10001”。
示例2:如果系统中总计有10000条记录,“起始条数”输入“1”,1次可导出10000条白名单信息;“起始条数”输入“2”,1次可导出9999条白名单信息。
场景二:新增过期证书白名单
- 在主菜单中选择。
- 在左侧导航树中选择。
- 在“白名单管理”页签中,选择下拉框中的“过期证书白名单”。
- 单击“新增”,填写过期证书白名单信息。参数说明请参见表2。
表2 过期证书白名单参数说明表 参数
说明
公共名称
必填。公共名称长度必须为1~64个字符,由中文、大小写字母、数字、空格、“-”、“_”、“:”或“.”组成,且不能全为空格。
描述
选填。描述长度必须为0~128个字符,由数字,大小写字母,中文、空格或标点符号(,.!:;?)组成(标点符号不区分中英文但不能以英文;结尾)。
单击“重置”,清空已设置的参数值。
- 完成配置后,单击“提交”,系统提示新增成功,新增过期证书白名单存在风险,使用完成后请及时删除过期证书白名单。
- 修改过期证书白名单
选择,在“白名单管理”页签中,选择下拉框中的“过期证书白名单”,单击过期证书白名单右侧的“修改”,可修改该过期证书白名单信息。
- 导入过期证书白名单
选择,在“白名单管理”页签中,选择下拉框中的“过期证书白名单”,单击“导入”,可手动导入过期证书白名单。
- 可以下载模板文件,在本地填写后上传该文件。
- 上传文件格式为.csv,且单个文件大小小于20MB,1次最多可导入5万条数据。
- 导入过期证书白名单存在风险,使用完成后及时删除过期证书白名单。
- 删除过期证书白名单
选择,在“白名单管理”页签中,选择下拉框中的“过期证书白名单”,勾选需要删除的过期证书白名单,单击“删除”,或单击对应过期证书白名单右侧的“删除”,在弹出的“警告”框中确认信息后,单击“确定”。删除过期证书白名单。
- 查找过期证书白名单
选择,在“白名单管理”页签中,选择下拉框中的“过期证书白名单”,搜索框中输入某公共名称,单击
,找到指定过期证书白名单并查看详细信息。CA服务支持按照过期证书白名单名称模糊查询。 - 导出过期证书白名单
选择,在“白名单管理”页签中,选择下拉框中的“过期证书白名单”,单击“导出白名单”,输入“起始条数”,单击“提交”,系统提示导出成功。
1次最多导出10000条数据。
示例1:如果系统中总计有20000条记录,可分2次导出,“起始条数”分别输入“1”和“10001”。
示例2:如果系统中总计有10000条记录,“起始条数”输入“1”,1次可导出10000条过期证书白名单信息;“起始条数”输入“2”,1次可导出9999条过期证书白名单信息。
