验证CA证书

操作步骤

1. 登录设备发放控制台。
2. 在设备发放控制台，左侧导航窗格中，选择“证书”，单击“证书列表”条目的操作栏中的“验证证书”。
   图1 上传CA证书完成页
   

3. 在上传验证证书页面，单击“生成验证码”，单击“复制图标”复制此CA证书的随机验证码。
   图2 复制验证码
   
   

   CA证书验证码有效期为一天，请及时使用验证码生成验证证书并完成验证。

   验证码的生成为替换机制，即对于一个CA证书，即使此前的验证码未过期，也将被新生成的验证码替换。

4. 使用OpenSSL工具为验证证书生成密钥对。

   openssl genrsa -out verificationCert.key 2048

5. 利用此验证码生成证书签名请求文件CSR。

   openssl req -new -key verificationCert.key -out verificationCert.csr

   

   CSR文件的Common Name (e.g. server FQDN or YOUR name) 需要填写此验证码。

6. 使用CA证书、CA证书私钥和上一步骤中生成的CSR文件创建验证证书（verificationCert.crt）。

   openssl x509 -req -in verificationCert.csr -CA rootCA.crt -CAkey rootCA.key -CAcreateserial -out verificationCert.crt -days 36500 -sha256

   

   生成验证证书用到的“rootCA.crt”和“rootCA.key”这两个文件，为“制作CA证书”中所生成的两个文件。

   “-days”后的参数值指定了该证书的有效天数，此处示例为36500天，您可根据实际业务场景和需要进行调整。

7. 上传验证证书进行验证。
   图3 上传验证证书