管理全量证书

前提条件

• 如果需要通过该界面导入并更新证书，请先获取证书及其相关信息，例如文件密码、证书类型，身份证书的公钥文件、私钥文件、私钥密码和证书链等。
• 如果需要通过该界面在线更新证书，请先配置对接CA服务器，并获取证书的相关信息，例如“证书格式”、“常用名(CN)”、“国家/地区(C)”、“省份/州(ST)”、“城市(L)”、“公司(O)”、“部门(OU)”、“有效期”、“密钥算法”、“密钥长度”、“使用者备用名称”、“证书类型”、“密钥用途”和“扩展密钥用途”。

背景信息

初始证书仅用于部署阶段入网和初始化。

操作步骤

1. 在admin主菜单中选择“系统 > 系统管理 > 证书管理”。
2. 在左侧导航树中选择“全量证书管理”。
3. 按照任务场景执行相应操作，请参见表1。

   表1 任务操作列表

   场景	操作步骤
   查看全量证书	查看证书信息 在任意一个证书页签，单击证书所在行的，可查看证书详细信息。 单击“正在使用的服务数量”列的数字，可查看服务名称和其他证书信息。 查看是否存在初始证书 在“身份证书”页签，在“是否为初始证书”下拉列表中选择“是”，可查看是否存在初始证书。
   在线更新证书	若当前证书的“来源”为“在线申请：CA名称”，则用户可在该界面通过在线方式修改证书有效期。 单击证书所在行“操作”列的。 根据实际需求配置证书有效期。 单击“确认”。 更新证书成功：所有使用此证书的服务均会被更新。 更新证书失败：在弹出的信息提示框中单击“详细信息”，根据详细信息内容处理，如果再次更新证书仍然失败，请联系华为技术支持工程师处理。 单击证书所在行“操作”列的。 根据实际情况，勾选需要应用的服务名称。 单击“确定”。 说明： 将证书应用于服务时，证书的身份证书和信任链将同时应用于服务。
   手工导入并更新证书	若当前证书的“来源”为“非在线申请”，则用户可在该界面通过导入证书方式再次更新证书。 在任意一个证书页签，单击证书所在行“操作”列的。 根据界面和实际需求配置参数，参数详情可参见表2和表3。 说明： 仅可导入与当前证书格式相同的证书。 单击“提交”。 单击“确定”。

   表2 证书库类型参数说明

   参数名称	说明
   证书格式	证书文件格式。
   证书文件	需要导入的证书。
   文件密码	证书库类型证书生成时设置的文件密码。

   表3 公私钥独立类型参数说明

   参数名称	说明
   公钥文件	需要导入的公钥文件。
   私钥文件	需要导入的私钥文件。
   私钥密码	生成私钥文件时设置的密码。
   证书链	身份证书对应的证书链文件。获取方式请参见相关任务。

相关任务

导出证书链

1. 在左侧导航树中选择“服务证书管理”。
2. 在“服务列表”页面，选择服务名称。
3. 在“身份证书”页签，单击“导出信任链”，导出对应的证书链。
   

   如果用户在导入证书过程中未上传证书链，则此处不支持导出。