证书颁发机构
1 介绍
在该功能的管理界面,您可以管理证书颁发机构(CA),同时还可以为根证书添加子证书。它们可以通过飞网IAM生成存储在数据库中,也可以从证书存储库中导入。您可以下载其中一个并将其安装到相应的证书存储区中。
2 使用场景
证书颁发机构(CA)功能适用于需要管理数字证书的情景,包括根证书和子证书的生成、导入和下载。通过CA功能,用户可以方便地管理证书,并在需要时生成新的证书、导入现有证书或下载已有证书,从而满足系统安全通信和身份验证的需求。
3 证书颁发机构
3.1 添加
1、通过点击右上角"添加身份认证流程"按钮,进行添加操作。
2、在弹出窗体中选择证书颁发机构类型,然后点击"下一步"。
生成:创建一个新的CA(证书颁发机构)。
本地证书存储:使用本地证书存储(飞网IAM服务器的计算机存储库:~/.dotnet/corefx/cryptography/x509stores/),查找CA并引入。
3、根据页面需求填写需要的内容。
生成类型:
填写证书名称(必填,以 CN= 开头)、证书有效时间。证书名称可以重复。
本地证书存储类型
选择要查找的存储位置、存储区域名称、查找类型(通过什么方式查找)、输入查找值,然后点击"导入"按钮。
3.2 查看
1、如果想要查看已经创建好的CA的公钥和私钥,我们可以在证书颁发机构页面中,确定好我们要查看的颁发机构,然后点击"名称",进入页面。
2、进入页面后,即可查看到该CA的公钥和私钥。3.3 下载
1、如果想要下载已经创建好的CA,我们可以在证书颁发机构页面中,确定好我们要下载的颁发机构,然后点击它后面的蓝色按钮,再点击"下载"字样。
2、还有一种方式是确定好我们要查看的颁发机构,然后点击"名称",进入页面。 3、进入页面后,点击"下载"按钮。 4、证书下载到本地是后缀名为pfx的证书文件,密码为空。3.4 删除
如果想要删除已经创建好的证书颁发机构,我们可以在证书颁发机构页面中,勾选我们想要删除的证书颁发机构(支持多选),然后点击右侧的蓝色按钮,然后点击"删除"字样,即可删除勾选的证书颁发机构。
4 业务系统证书(子证书)
4.1 添加
1、在证书颁发机构,确定好我们要添加业务系统证书的颁发机构,然后点击"名称",进入配置页面。
2、点击"业务系统证书"菜单,然后点击"添加业务系统证书"按钮。 3、点击"添加业务系统证书"按钮后,会弹出创建窗口,根据页面需求填写填写证书名称(必填,以 **CN=** 开头)、证书有效时间。证书名称可以重复。然后点击"添加"按钮即可。4.2 查看
1、如果要查看证书颁发机构的业务系统证书的公钥私钥,点击"业务系统证书"菜单。
2、点击我们想要看到的业务系统证书后面的蓝色按钮,再点击"查看"字样。 3、点击"查看"后,即可看到该业务系统证书的公钥和私钥。4.3 下载
1、在证书颁发机构,确定好我们要下载业务系统证书的颁发机构,然后点击"名称",进入配置页面。
2、点击"业务系统证书"菜单。 3、确定好我们要下载的业务系统证书,然后点击它后面的蓝色按钮,再点击"下载"字样。 4、证书下载到本地是后缀名为pfx的证书文件,密码为空。4.4 删除
1、在证书颁发机构,确定好我们要删除业务系统证书的颁发机构,然后点击"名称",进入配置页面。
2、点击"业务系统证书"菜单。 3、勾选我们想要删除的业务系统证书(支持多选),然后点击右侧的蓝色按钮,然后点击"删除"字样,即可删除勾选的业务系统证书。