管理私有根CA
最近更新时间:2023.06.25 11:22:53
首次发布时间:2023.06.25 11:22:53
本文介绍了在证书中心控制台管理您已创建的私有根CA(简称“根CA”)的方法,具体包括:下载根CA证书、启用/停用根CA、吊销根CA、删除根CA。
状态说明
私有根CA创建后,默认处于已签发状态并开始计费。私有根CA支持的所有状态如下表所示。
状态 | 说明 | 当前状态下是否计费 | 当前状态下允许的操作 |
|---|---|---|---|
| 已签发 | 创建成功后,私有根CA即处于“已签发”状态。 | 是 | 下载、停用、吊销 |
| 已停用 | 您手动停用私有根CA后,私有根CA即处于“已停用”状态。您手动启用私有根CA后,私有根CA可恢复“已签发”状态。 | 否 | 启用 |
| 已冻结 | 您的账户发生欠费时,私有根CA即进入“已冻结”状态。您补还欠费后,私有根CA即可恢复正常状态。 | 否 | 无 |
| 已到期 | 私有根CA到期后即进入“已到期”状态。 | 否 | 删除 |
| 已吊销 | 您手动吊销私有根CA后,私有根CA即处于“已吊销”状态。 | 否 | 删除 |
不同状态间的流转如下图所示。
访问私有根CA页面
登录证书中心控制台,然后在左侧导航栏选择 私有CA > 私有根CA。
接下来,您可以在 私有根CA 页面管理私有根CA。
下载私有根CA证书
您可以将私有根CA证书下载到本地。
前提条件
私有根CA处于 已签发 状态。
操作步骤
在 私有根CA 页面,找到要操作的私有根CA,单击操作列的 下载。
私有根CA的证书压缩包将被下载到浏览器的默认下载路径。
解压缩证书压缩包。
解压缩后,您将获得 .pem 格式的证书文件。
启用私有根CA
如果您想恢复使用已被停用的私有根CA,可以启用它。
前提条件
私有根CA处于 已停用 状态。
操作步骤
在 私有根CA 页面,找到要启用的私有根CA,单击操作列的 启用。
在弹出的对话框,单击 启用。
停用私有根CA
如果您决定暂停使用某个私有根CA,可以停用它。
私有根CA在停用状态下不会产生费用,并且相关配置会保留。停用私有根CA后,您可以稍后重新启用它。
操作须知
停用某个私有根CA会带来以下影响:
- 您将无法继续使用对应的CA层次结构签发证书。
- 已经通过对应CA层次结构签发的证书的使用将受到影响。这是因为 CRL、OCSP 服务被关闭了,导致已签发证书的吊销状态无法被查询,证书使用者无法验证证书的有效性。
前提条件
- 私有根CA处于 已签发 状态。
- 私有根CA下没有处于 已签发 状态的私有子CA。
操作步骤
在 私有根CA 页面,找到要停用的私有根CA,单击操作列的 停用。
在弹出的对话框,确认停用私有根CA,单击 停用。
吊销私有根CA
如果您确认某个私有根CA存在安全隐患(如私钥被泄露等),建议您及时将其吊销。
私有根CA被吊销后将不再产生费用。吊销私有根CA后,您将无法恢复它。如需继续使用私有根CA,您只能重新创建新的私有根CA。
操作须知
吊销某个私有根CA会带来以下影响:
- 对应的私有CA证书在组织内部不再被信任。
- 通过对应CA层次结构签发的私有证书无法继续使用。
注意
为避免吊销私有根CA对业务带来影响,建议您提前制定好方案再操作。您可以联系我们确认吊销的影响。
前提条件
私有根CA处于 已签发 状态。
私有根CA下没有生效中的私有子CA。具体分为以下情形:
私有根CA下没有私有子CA。
私有根CA下的私有子CA处于以下状态之一:已吊销、已到期。
操作步骤
在 私有根CA 页面,找到要吊销的私有根CA,单击操作列的 吊销。
在弹出的对话框,输入您吊销当前证书的 理由,并确认吊销私有根CA,然后单击吊销。
删除私有根CA
如果私有根CA已经失效(如已被吊销、已到期),您可以将私有根CA从证书中心控制台删除。
前提条件
私有根CA处于以下状态之一: 已吊销、已到期。
操作步骤
在 私有根CA 页面,找到要删除的私有根CA,单击操作列的 删除。
在弹出的对话框,输入您删除当前证书的 理由,并确认删除私有根CA,然后单击 删除。