You need to enable JavaScript to run this app.
导航
证书中心
  • 文档首页
    • /
  • 证书中心

创建私有子CA

最近更新时间2024.04.19 16:29:26

首次发布时间2023.06.25 11:22:53

我的收藏

本文介绍了在私有CA服务控制台创建私有子CA的方法。

背景信息

创建私有根CA后,您可以在私有根CA下添加一个或多个私有子CA。私有根CA和私有子CA共同构成企业的私有CA层级结构。您可以通过私有子CA为企业内的终端实体(如内部用户、计算机、服务等)签发私有证书。通过子CA签发的私有证书受信于该子CA。

前提条件

  • 您已经创建了私有根CA。相关操作,请参见创建私有根CA
  • 您的火山引擎账户余额不少于 100 元。

    注意

    私有子CA采用按量计费方式计费。您必须保证火山引擎账户余额充足,才可以创建私有子CA。私有子CA创建后即开始产生费用。详细计费说明,请参见私有CA计费说明

操作步骤

  1. 登录证书中心控制台

  2. 在左侧导航栏,选择 私有CA > 私有子CA

  3. 私有子CA 页面,单击 创建私有子CA

  4. 创建私有子CA 页面,根据以下配置说明完成私有子CA的配置。
    图片

    区域

    配置项

    说明

    示例

    私有根CA信息

    选择私有根CA

    从下拉列表选择私有子CA隶属的私有根CA。
    私有子CA隶属于一个私有根CA。私有子CA受其隶属的私有根CA信任。

    Volcengine Root CA

    私有子CA信息

    私有子CA名称(CN)

    为私有子CA设置一个公用名称(Common Name)。该名称将会显示在私有证书的证书层次结构中。

    Volcengine Sub CA

    企业名称(O)

    设置私有子CA对应的组织的名称。您可以输入企业的英文名称,也可以输入企业营业执照上的中文名称。

    Volcengine

    部门(OU)

    设置私有子CA对应的组织部门的名称。

    Certificate Center

    国家(C)

    选择私有子CA对应的组织所在国家。

    中华人民共和国

    省份(ST)

    设置私有子CA对应的组织所在省份。

    Beijing

    城市(L)

    设置私有子CA对应的组织所在城市。

    Beijing

    密钥算法

    选择私有子CA的密钥所使用的加密算法。可选项:RSAECCSM2

    RSA

    密钥强度

    选择私有子CA的密钥的强度。根据密钥算法不同,可选的密钥强度不同。

    • 密钥算法为 RSA 时,密钥强度的可选项包括:204830724096
    • 密钥算法为 ECC 时,密钥强度的可选项包括:P256P384P521
    • 密钥算法为 SM2 时,您无需选择密钥强度。密钥强度默认为 SMP256

    2048

    签名哈希算法

    选择私有根CA的签名哈希算法。根据密钥算法不同,可选的签名哈希算法不同。

    • 密钥算法为 RSAECC 时,签名哈希算法的可选项包括:SHA256SHA384SHA512
    • 密钥算法为 SM2 时,签名哈希算法固定为 SM3

    SHA256

    有效期

    选择私有子CA的有效期。私有子CA的有效期最小为 1 天,且必须在私有根CA的有效期内。

    示例:
    假设私有根CA将于 10 天后到期,则私有子CA的有效期最长为 10 天。

    5年

    联系信息

    联系方式

    您可以选择 和根CA保持一致自定义子CA联系方式
    如果您选择自定义子CA联系方式,您还需要设置 联系人姓名联系人邮箱联系人手机备注

    和根CA保持一致

  5. 单击 确认创建

私有子CA创建成功后,您可以在私有子CA列表查看刚刚创建的子CA。新创建的子CA默认启用并开始产生费用。此时,子CA的状态为 已签发

后续操作

接下来您可以通过私有子CA签发私有证书。相关操作,请参见创建私有证书