You need to enable JavaScript to run this app.
导航
证书中心
  • 文档首页
    • /
  • 证书中心

创建私有子CA

最近更新时间2023.06.25 15:40:03

首次发布时间2023.06.25 11:22:53

我的收藏

本文介绍了在私有CA服务控制台创建私有子CA的方法。

背景信息

创建私有根CA后,您可以在私有根CA下添加一个或多个私有子CA。私有根CA和私有子CA共同构成企业的私有CA层级结构。您可以通过私有子CA为企业内的终端实体(如内部用户、计算机、服务等)签发私有证书。通过子CA签发的私有证书受信于该子CA。

前提条件

  • 您已经创建了私有根CA。相关操作,请参见创建私有根CA

  • 您的火山引擎账户余额不少于 100 元。

    注意

    私有子CA采用按量计费方式计费。您必须保证火山引擎账户余额充足,才可以创建私有子CA。私有子CA创建后即开始计费。详细计费说明,请参见私有CA计费说明

操作步骤

  1. 登录证书中心控制台

  2. 在左侧导航栏,选择 私有CA > 私有子CA

  3. 私有子CA 页面,单击 创建私有子CA

  4. 创建私有子CA 页面,根据以下配置说明完成私有子CA的配置。

    区域配置项说明示例

    私有根CA信息

    选择私有根CA

    从下拉列表选择私有子CA隶属的私有根CA。
    私有子CA隶属于一个私有根CA。私有子CA受其隶属的私有根CA信任。

    Volcengine Root CA G1

    私有子CA信息私有子CA名称(CN)为私有子CA设置一个公用名称(Common Name)。该名称将会显示在私有证书的证书层次结构中。Volcengine Intermediate CA
    企业名称(O)设置私有子CA对应的组织的名称。您可以输入企业的英文名称,也可以输入企业营业执照上的中文名称。Volcengine
    部门(OU)设置私有子CA对应的组织部门的名称。Security
    国家(C)选择私有子CA对应的组织所在国家。中华人民共和国
    省份(ST)设置私有子CA对应的组织所在省份。Beijing
    城市(L)设置私有子CA对应的组织所在城市。Beijing
    密钥算法选择私有子CA的密钥所使用的加密算法。可选项:RSAECCSM2RSA

    密钥强度

    选择私有子CA的密钥的强度。根据密钥算法不同,可选的密钥强度不同。

    • 密钥算法为 RSA 时,密钥强度的可选项包括:204830724096

    • 密钥算法为 ECC 时,密钥强度的可选项包括:P256P384P521

    • 密钥算法为 SM2 时,您无需选择密钥强度。密钥强度默认为 SMP256

    2048

    签名哈希算法

    选择私有根CA的签名哈希算法。根据密钥算法不同,可选的签名哈希算法不同。

    • 密钥算法为 RSAECC 时,签名哈希算法的可选项包括:SHA256SHA384SHA512

    • 密钥算法为 SM2 时,签名哈希算法固定为 SM3

    SHA256

    有效期

    选择私有子CA的有效期。私有子CA的有效期最小为 1 天,且必须在私有根CA的有效期内。

    示例:
    假设私有根CA将于 10 天后到期,则私有子CA的有效期最长为 10 天。

    5年

    联系信息

    联系方式

    您可以选择 和根CA保持一致自定义子CA联系方式
    如果您选择自定义子CA联系方式,您还需要设置 联系人姓名联系人邮箱联系人手机备注

    和根CA保持一致

  5. 单击 确认创建

私有子CA创建成功后,您可以在私有子CA列表查看刚刚创建的子CA。新创建的子CA默认启用并开始计费。此时,子CA的状态为 已签发

后续操作

接下来您可以通过私有子CA签发私有证书。相关操作,请参见创建私有证书