创建申请证书的模板

前提条件

• 已具备“查询证书申请模板”、“管理证书申请模板”和“删除证书申请模板”操作权限。
• 已与当前对接的CA侧确认该CA支持颁发证书的证书格式、有效期、密钥算法、密钥长度、证书类型、密钥用途和扩展密钥用途，以确保规划的证书信息正确。
• 已规划需要申请证书的相关信息，例如“证书格式”、“常用名(CN)”、“国家/地区(C)”、“省份/州(ST)”、“城市(L)”、“公司(O)”、“部门(OU)”、“邮箱 (E)”、“有效期”、“密钥算法”、“密钥长度”、“使用者备用名称”、“证书类型”、“密钥用途”和“扩展密钥用途”。

背景信息

• 申请证书的有效期由用户自定义的有效期、CA使用的根证书有效期、CA支持的最大有效期和CA支持的申请模板的有效期共同决定。一般情况下，有效期小于等于CA支持的最大有效期和CA支持的申请模板的有效期，具体规格由对接的CA决定。
• 当前证书管理支持的证书格式、密钥算法、密钥长度、证书类型、密钥用途和扩展密钥用途及其说明如表1所示。

  表1 证书信息

  参数名称	参数说明
  证书格式	证书的格式。 PEM PKCS12
  密钥算法	证书的密钥算法。 RSA ECDSA
  密钥长度	RSA证书密钥长度： 8192 6144 4096 3072 2048 说明： RSA（2048位以下）为不安全的加密算法，建议使用RSA（3072位及以上）加密算法的证书。 ECDSA证书密钥长度： 521 384 256
  证书类型	证书的使用类型。 终端实体证书：不需要使用证书所对应的密钥签发证书时选择该类型。 代理证书：需要使用所对应的密钥签发证书时选择该类型。
  密钥用途	证书密钥的用途。 数字签名：证书需要进行身份验证和数据完整性验证时选择该用途。 防止抵赖：证书需要用公钥校验数字签名来提供防止抵赖（签名实体否认其请求）时选择该用途。 密钥加密：证书需要使用加密协议时选择该用途。 数据加密：证书需要加密其应用数据时选择该用途。 密钥协商：用于发送端和接收端通过明文协商通信时加密数据的公钥。 证书签名：当证书的公钥用于验证证书签名时选择该用途。只能是代理证书使用。 CRL签名：当证书的公钥用于验证吊销信息上的签名时选择该用途。 只做加密：当证书启用密钥协议时选择该用途，表示证书的公钥在协商时只用于加密数据。 只做解密：当证书启用密钥协议时选择该用途，表示证书的公钥在协商时只用于解密数据。
  扩展密钥用途	证书扩展密钥的用途。 服务器验证：TLS WWW 服务器认证，当密钥用途中有数字签名、密钥加密或密钥协商时使用该用途。 客户端验证：TLS WWW 客户端认证，当密钥用途中有数字签名或密钥协商时使用该用途。 邮件验证：邮件保护，当密钥用途中有数字签名、防止抵赖、密钥加密或密钥协商时使用该用途。

操作步骤

1. 在admin主菜单中选择“系统 > 系统管理 > 证书管理”。
2. 在左侧导航树中选择“证书更新 > 证书申请模板”。
3. 单击“创建”。
4. 根据界面及实际情况配置申请证书模板参数。
5. 单击“确认”。
6. 在提示框中，单击“确定”。

相关任务

• 修改证书模板

  对于已经创建的证书模板，单击需要修改的证书模板所在行“操作”列的，修改证书模板信息。

• 删除证书模板

  对于已经创建的证书模板，单击需要删除的证书模板所在行“操作”列的，删除该证书模板。