配置白名单策略
前提条件
已具备查询、修改白名单策略的权限。
背景信息
- 若白名单校验功能开启,用户提交证书请求后,申请新证书的公共名称在白名单之内或者申请新证书的公共名称去掉附加后缀信息后在白名单之内,才能成功申请证书。
- 若过期证书白名单校验功能开启,用户提交证书请求,终端实体初始证书过期时,终端实体初始证书的公共名称在过期证书白名单之内或者终端实体初始证书的公共名称去掉附加后缀信息后在过期证书白名单之内,才能成功申请证书。
场景一:新增白名单策略
- 在主菜单中选择。
- 在左侧导航树中选择。
- 在“白名单策略”页签中,选择下拉框中的“白名单”,单击右下角的“修改”,根据实际需要输入“公共名称附加后缀”,单击“提交”。系统提示白名单策略配置成功,单击“确定”。
- 公共名称附加后缀要求输入1~32个字符,字符类型可以是数字、大小写字母和+-./?:()特殊字符。
- 最多添加6条“公共名称附加后缀”。
相关任务
修改白名单策略
选择,在“白名单策略”页签中,选择下拉框中的“白名单”,单击右下角的“修改”,可修改该白名单策略信息。
场景二:新增过期证书白名单策略
- 在主菜单中选择。
- 在左侧导航树中选择
- 在“白名单策略”页签中,选择下拉框中的“过期证书白名单”,单击右下角的“修改”,根据实际需要输入“公共名称附加后缀”,单击“提交”。系统提示过期证书白名单策略配置成功,单击“确定”。
- 公共名称附加后缀要求输入1~32个字符,字符类型可以是数字、大小写字母和+-./?:()特殊字符。
- 最多添加6条“公共名称附加后缀”。
相关任务
修改白名单策略
选择,在“白名单策略”页签中,选择下拉框中的“过期证书白名单”,单击右下角的“修改”,可修改该过期证书白名单策略信息。