最近更新时间:2024.04.19 16:29:26
首次发布时间:2023.06.25 11:22:53
本文介绍了在证书中心控制台管理您已创建的私有子CA(简称“子CA”)的方法,具体包括:下载子CA证书、启用/停用子CA、吊销子CA、删除子CA。
私有子CA创建后,默认处于已签发状态并开始产生费用。私有子CA支持的所有状态如下表所示。
状态 | 说明 | 当前状态下是否计费 | 当前状态下允许的操作 |
---|---|---|---|
已签发 | 创建成功后,私有子CA即处于“已签发”状态。 | 是 | 下载、停用、吊销 |
已停用 | 您手动停用私有子CA后,私有子CA即处于“已停用”状态。您手动启用私有子CA后,私有子CA可恢复“已签发”状态。 | 否 | 启用 |
已冻结 | 您的账户发生欠费时,私有子CA即进入“已冻结”状态。您补还欠费后,私有子CA即可恢复正常状态。 | 否 | 无 |
已到期 | 私有子CA到期后即进入“已到期”状态。 | 否 | 删除 |
已吊销 | 您手动吊销私有子CA后,私有子CA即处于“已吊销”状态。 | 否 | 删除 |
不同状态间的流转如下图所示。
登录证书中心控制台,然后在左侧导航栏选择 私有CA > 私有子CA。
接下来,您可以在 私有子CA 页面管理私有子CA。
您可以将私有子CA的证书下载到本地。
私有子CA处于 已签发 状态。
如果您想恢复使用已被停用的私有子CA,可以启用它。
注意
如果私有根CA处于 已停用 状态,您必须先启用私有根CA,然后才可以启用私有子CA。
如果您决定暂停使用某个私有子CA,可以停用它。
私有子CA在停用状态下不会产生费用,并且相关配置会保留。停用私有子CA后,您可以稍后重新启用它。
停用某个私有子CA会带来以下影响:
私有子CA处于 已签发 状态。
如果您确认某个私有子CA存在安全隐患(如私钥被泄露等),建议您及时将其吊销。
私有子CA被吊销后将不再产生费用。吊销私有子CA后,您将无法恢复它。如需继续使用私有子CA,您只能重新创建新的私有子CA。
吊销某个私有子CA会带来以下影响:
注意
为避免吊销私有子CA对业务带来影响,建议您提前制定好方案再操作。您可以联系我们确认吊销的影响。
私有子CA处于 已签发 状态。
如果私有子CA已经失效(如已被吊销、已到期),您可以将私有子CA从证书中心控制台删除。
私有子CA处于以下状态之一: 已吊销、已到期。