通過建立認證應用倉庫,您可以將不同來源的認證(包括阿里雲或本地認證)進行分類,從而方便有效地管理憑證。本文介紹如何建立並管理憑證應用倉庫。
建立認證應用倉庫
登入數位憑證管理服務控制台。
在左側導覽列,選擇。
在認證應用倉庫頁面,單擊建立倉庫。
在建立倉庫面板,參考下表配置參數,單擊確定。
配置項
說明
倉庫名稱
自訂倉庫名稱。
數據來源
上傳認證
系統管理使用者自主上傳的認證,其中包括自簽認證、第三方簽發的認證或阿里雲簽發的認證等。
上傳CA認證
系統管理使用者上傳的CA認證,需包含完整憑證鏈結。
說明在阿里雲負載平衡配置HTTPS監聽時,可選擇該倉庫中的CA認證。負載平衡HTTPS監聽配置,請參見添加HTTPS監聽(ALB)、添加TCPSSL監聽(NLB)或添加HTTPS監聽(CLB)。
阿里雲私人認證
管理當前帳號下的阿里雲私人認證。已在其他認證倉庫關聯的子CA無法再次關聯。
若您需對OA審批次程序或其他資料等進行加密,可選擇使用阿里雲私人認證作為資料來源,並通過調用認證應用倉庫API來實現。認證應用倉庫API介紹,請參見認證倉庫。
阿里雲合規認證
管理當前帳號下的阿里雲合規認證。已在其他認證倉庫關聯的子CA無法再次關聯。
若您需使用阿里雲合規認證進行電子簽名或合約簽署等操作,可選擇該資料來源,並通過調用認證應用倉庫API實現。認證應用倉庫API介紹,請參見認證倉庫。
管理憑證應用倉庫
登入數位憑證管理服務控制台。
在左側導覽列,選擇。
在認證應用倉庫頁面,定位到目標認證應用倉庫,參考下表對認證應用倉庫進行管理。
功能
適用情境
操作步驟
重設認證應用倉庫
重設認證應用倉庫適用於以下情境:
您在建立認證應用倉庫或啟用認證應用倉庫時,選錯倉庫類型,可通過重設認證應用倉庫進行修改。
不再使用認證應用倉庫且需要刪除認證應用倉庫前,您需要重設認證應用倉庫。
重要重設後將清空倉庫,且無法複原,請謹慎選擇。
單擊重設。
在提示對話方塊,勾選我已明確重設操作的風險,並確認需要重設操作,單擊重設。
啟用認證應用倉庫
您在重設認證應用倉庫後,需要重新使用該認證應用倉庫。
單擊啟用。
在啟用面板,選擇對應的資料來源,單擊啟用。
刪除認證應用倉庫
您不再使用認證應用倉庫,需要刪除認證應用倉庫。
重要僅重設後的認證應用倉庫支援刪除。
單擊刪除。
在確認對話方塊,單擊刪除。
修改認證應用倉庫名稱
您在建立認證應用倉庫時,未錄入認證應用倉庫名稱或錄入的認證應用倉庫名稱有誤,需要修改認證應用倉庫名稱。
滑鼠移至上方至認證名稱,單擊修改。
輸入新的認證名稱,單擊儲存。