管理私有子CA
最近更新时间:2024.04.19 16:29:26
首次发布时间:2023.06.25 11:22:53
本文介绍了在证书中心控制台管理您已创建的私有子CA(简称“子CA”)的方法,具体包括:下载子CA证书、启用/停用子CA、吊销子CA、删除子CA。
状态说明
私有子CA创建后,默认处于已签发状态并开始产生费用。私有子CA支持的所有状态如下表所示。
状态 | 说明 | 当前状态下是否计费 | 当前状态下允许的操作 |
|---|---|---|---|
已签发 | 创建成功后,私有子CA即处于“已签发”状态。 | 是 | 下载、停用、吊销 |
已停用 | 您手动停用私有子CA后,私有子CA即处于“已停用”状态。您手动启用私有子CA后,私有子CA可恢复“已签发”状态。 | 否 | 启用 |
已冻结 | 您的账户发生欠费时,私有子CA即进入“已冻结”状态。您补还欠费后,私有子CA即可恢复正常状态。 | 否 | 无 |
已到期 | 私有子CA到期后即进入“已到期”状态。 | 否 | 删除 |
已吊销 | 您手动吊销私有子CA后,私有子CA即处于“已吊销”状态。 | 否 | 删除 |
不同状态间的流转如下图所示。
访问私有子CA页面
登录证书中心控制台,然后在左侧导航栏选择 私有CA > 私有子CA。
接下来,您可以在 私有子CA 页面管理私有子CA。
下载私有子CA证书
您可以将私有子CA的证书下载到本地。
前提条件
私有子CA处于 已签发 状态。
操作步骤
- 在 私有子CA 页面,找到要操作的私有子CA,单击操作列的 下载。
私有子CA的证书压缩包将被下载到浏览器的默认下载路径。 - 解压缩证书压缩包。
解压缩后,您将获得 .pem 格式的证书文件。
启用私有子CA
如果您想恢复使用已被停用的私有子CA,可以启用它。
前提条件
- 私有子CA隶属的私有根CA处于 已签发 状态。
注意
如果私有根CA处于 已停用 状态,您必须先启用私有根CA,然后才可以启用私有子CA。
- 私有子CA处于 已停用 状态。
操作步骤
- 在 私有子CA 页面,找到要启用的私有子CA,单击操作列的 启用。
- 在弹出的对话框,单击 启用。
停用私有子CA
如果您决定暂停使用某个私有子CA,可以停用它。
私有子CA在停用状态下不会产生费用,并且相关配置会保留。停用私有子CA后,您可以稍后重新启用它。
操作须知
停用某个私有子CA会带来以下影响:
- 您将无法继续使用对应的CA层次结构签发证书。
- 已经通过对应CA层次结构签发的证书的使用将受到影响。这是因为 CRL、OCSP 服务被关闭了,导致已签发证书的吊销状态无法被查询,证书使用者无法验证证书的有效性。
前提条件
私有子CA处于 已签发 状态。
操作步骤
- 在 私有子CA 页面,找到要停用的私有子CA,单击操作列的 停用。
- 在弹出的对话框,确认停用私有子CA,单击 停用。
吊销私有子CA
如果您确认某个私有子CA存在安全隐患(如私钥被泄露等),建议您及时将其吊销。
私有子CA被吊销后将不再产生费用。吊销私有子CA后,您将无法恢复它。如需继续使用私有子CA,您只能重新创建新的私有子CA。
操作须知
吊销某个私有子CA会带来以下影响:
- 对应的私有CA证书在组织内部不再被信任。
- 通过该私有子CA签发的私有证书都将被吊销,无法继续使用。
注意
为避免吊销私有子CA对业务带来影响,建议您提前制定好方案再操作。您可以联系我们确认吊销的影响。
前提条件
私有子CA处于 已签发 状态。
操作步骤
- 在 私有子CA 页面,找到要吊销的私有子CA,单击操作列的 吊销。
- 在弹出的对话框,输入您吊销当前证书的 理由,并确认吊销私有子CA,然后单击吊销。
删除私有子CA
如果私有子CA已经失效(如已被吊销、已到期),您可以将私有子CA从证书中心控制台删除。
前提条件
私有子CA处于以下状态之一: 已吊销、已到期。
操作步骤
- 在 私有子CA 页面,找到要删除的私有子CA,单击操作列的 删除。
- 在弹出的对话框,输入您删除当前证书的 理由,并确认删除私有子CA,然后单击 删除。