管理私有证书
最近更新时间:2024.04.19 16:29:26
首次发布时间:2023.06.25 11:22:54
本文介绍了在证书中心控制台管理您已创建的私有证书的方法,具体包括:下载私有证书、启用/停用私有证书、吊销私有证书、删除私有证书。
状态说明
私有证书创建后,默认处于已签发状态。私有证书支持的所有状态如下表所示。
状态 | 说明 | 当前状态下允许的操作 |
|---|---|---|
已签发 | 创建成功后,私有证书即处于“已签发”状态。 | 下载、吊销 |
已到期 | 私有证书到期后即进入“已到期”状态。 | 下载、删除 |
已吊销 | 您手动吊销私有证书后,私有证书即处于“已吊销”状态。 | 删除 |
不同状态间的流转如下图所示。
访问私有证书页面
登录证书中心控制台,然后在左侧导航栏选择 私有CA > 私有证书。
接下来,您可以在 私有证书 页面管理私有证书。
下载私有证书
您可以将私有证书下载到本地。
前提条件
私有证书处于 已签发 状态。
操作步骤
- 在 私有证书 页面,找到要操作的私有证书,单击操作列的 下载。
私有证书的证书压缩包将被下载到浏览器的默认下载路径。 - 解压缩证书压缩包。
解压缩后,您将获得 .pem 格式的证书文件。
吊销私有证书
如果您确认某个私有证书存在安全隐患(如私钥被泄露等),建议您及时将其吊销。
私有证书被吊销后将不再产生费用。吊销私有证书后,您将无法恢复它。如需继续使用私有证书,您只能重新创建新的私有证书。
操作须知
吊销某个私有证书会使私有证书在组织内部不再被信任。
注意
为避免吊销私有证书对业务带来影响,建议您提前确认好私有证书没有被使用再操作。
前提条件
私有证书处于 已签发 状态。
操作步骤
- 在 私有证书 页面,找到要吊销的私有证书,单击操作列的 吊销。
- 在弹出的对话框,输入您吊销当前证书的 理由,并确认吊销私有证书,然后单击吊销。
删除私有证书
如果私有证书已经失效(如已被吊销、已到期),您可以将私有证书从证书中心控制台删除。
前提条件
私有证书处于以下状态之一: 已吊销、已到期。
操作步骤
- 在 私有证书 页面,找到要删除的私有证书,单击操作列的 删除。
- 在弹出的对话框,输入您删除当前证书的 理由,并确认删除私有证书,然后单击 删除。