更新时间:2023-11-30 GMT+08:00
分享

验证CA证书

对于已上传的CA证书,平台要求用户完成“验证CA证书”过程,以验证用户具备该CA证书的签发能力。

操作步骤

  1. 登录设备发放控制台
  2. 在设备发放控制台,左侧导航窗格中,选择“证书”,单击“证书列表”条目的操作栏中的“验证证书”。

  3. 在上传验证证书页面,单击“生成验证码”,单击“复制图标”复制此CA证书的随机验证码。

    CA证书验证码有效期为一天,请及时使用验证码生成验证证书并完成验证。

    验证码的生成为替换机制,即对于一个CA证书,即使此前的验证码未过期,也将被新生成的验证码替换。

  4. 使用OpenSSL工具为验证证书生成密钥对。

    openssl genrsa -out verificationCert.key 2048

  5. 利用此验证码生成证书签名请求文件CSR。

    openssl req -new -key verificationCert.key -out verificationCert.csr

    CSR文件的Common Name (e.g. server FQDN or YOUR name) 需要填写此验证码。

  6. 使用CA证书、CA证书私钥和上一步骤中生成的CSR文件创建验证证书(verificationCert.crt)。

    openssl x509 -req -in verificationCert.csr -CA rootCA.crt -CAkey rootCA.key -CAcreateserial -out verificationCert.crt -days 36500 -sha256

    生成验证证书用到的“rootCA.crt”和“rootCA.key”这两个文件,为“制作CA证书”中所生成的两个文件。

    “-days”后的参数值指定了该证书的有效天数,此处示例为36500天,您可根据实际业务场景和需要进行调整。

  7. 上传验证证书进行验证。

分享:

    相关文档

    相关产品