本文介绍了如何在证书中心控制台管理已创建的私有证书，包括以下操作：下载私有证书、吊销私有证书、删除私有证书。

背景信息

• 在证书中心创建的私有证书
  私有证书创建后，默认处于“已签发”状态。私有证书支持的所有状态如下表所示。

  状态	说明	当前状态下允许的操作
  已签发	一旦创建，私有证书默认处于“已签发”状态。	证书未到期：下载、吊销 证书已到期：下载、删除
  已吊销	当您手动吊销私有证书后，私有证书的状态将变成“已吊销”。	删除

• 上传的私有证书
  上传的私有证书的状态默认为“已签发”。支持的操作包括：下载、删除。

访问私有证书管理页面

1. 登录证书中心控制台。

2. 在左侧导航栏，选择 私有CA > 私有证书。
   私有证书 页面将会出现，您可以在此页面管理私有证书。

查看私有证书详情

1. 在 私有私有 页面，找到要查看的私有证书，单击私有证书的名称。

2. 在证书详情页，查看私有证书的 基本信息、关联云资源、主体信息、证书信息。

   • 基本信息 包含私有证书的以下信息：名称（CN）、ID、（隶属的）私有子CA、有效期、序列号、密钥算法、签名哈希算法、创建时间、到期时间、备注。

   • 关联云资源 展示了私有证书在火山引擎云产品上的部署情况。

   • 主体信息 包含私有证书的以下信息：企业名称（O）、部门（OU）、国家（C）、省份（ST）、城市（L）。
   • 证书信息 展示了PEM格式的证书内容。

下载私有证书

您可以将私有证书下载到本地计算机。

前提条件

私有证书的状态是 已签发。

操作步骤

1. 在 私有证书 页面，找到要下载的证书，单击 操作 列的 下载。
   一个证书压缩包将被下载到浏览器的默认下载路径。
2. 解压缩下载的证书压缩包，获得私有证书文件（扩展名为 .pem）。

吊销私有证书

如果您发现某个私有证书存在安全隐患（如私钥泄露等），建议您及时将其吊销。

证书吊销后无法恢复。若需要替代已吊销的证书，您可以创建新的私有证书。

前提条件
私有证书是在证书中心创建的（证书来源 为 证书购买），状态为 已签发 且未到期。

操作步骤

1. 在 私有证书 页面，找到要吊销的私有证书，单击 操作 列的 吊销。
2. 在弹出的对话框中，输入吊销证书的 理由，确认要吊销的私有证书无误，然后单击 吊销。

删除私有证书

• 对于在证书中心创建的私有证书，如果证书已到期或者状态为 已吊销，您可以将其从证书中心控制台删除。
• 对于上传到证书中心的私有证书，只有当证书已到期时，您可以将其从证书中心控制台删除。

操作步骤

1. 在 私有证书 页面，找到要删除的私有证书，单击 操作 列的 删除。
2. 在弹出的对话框中，输入删除证书的 理由，确认要删除的私有证书无误，然后单击 删除。