Loading
close

创建私有CA

time 更新时间:2022-03-11 18:14:46

说明:

  • 项目中首次创建私有CA时只能创建根CA。后续可选择创建根CA或从属CA。
  • 私有CA创建完成后默认为“已启用”状态。
  1. 在顶部导航栏中,依次选择[产品与服务]-[证书服务]-[私有CA],跳转至“私有CA”页面。

  2. 单击 创建私有CA,跳转至“创建私有CA”页面。

  3. 配置参数。

    ./images/createCA.png

    参数 说明
    类型 私有CA分为根CA和从属CA,根CA下可以包含多个从属CA,每个从属CA下可以包含多个下一级的从属CA,从而形成一套CA层次结构。但对于每套CA层次结构,只有最顶层的CA被称为根CA。因此,若要建立新的CA层次结构,可选择“根CA”;若要在现有CA层次结构中增加新的成员,可选择“从属CA”。
    签发CA 仅当“类型”选择“从属CA”时显示,选择该从属CA由哪一私有CA签发。
    密钥算法 选择私有CA签发证书时所使用的加密算法类型。当前支持RSA2048、RSA4096、ECC256、ECC384、国密SM2。对于从属CA,若其签发CA使用的是国密SM2算法,则从属CA只能使用相同算法。
    签名哈希算法 选择私有CA签发证书时所使用的哈希算法类型。当前支持SHA256、SHA384、SHA512、国密SM3。当且仅当“密钥算法”参数选择了“国密SM2”时,本参数可选择“国密SM3”。
    有效期 根CA有效期的取值范围为3至30年。从属CA有效期的取值范围为1至20年,同时,不能超过其签发CA的剩余有效期。有效期不足1年时,无法签发从属CA。有效期结束后私有CA将变为“已过期”状态,无法继续签发证书,且该私有CA曾经签发过的证书也将失效。
    路径深度 路径深度决定了该CA可以继续签发下级从属CA的层级,可填写的最小值为0,最大值=其签发CA的路径深度-1。签发CA的路径深度可在其详情页的“基本信息”区域查看。根CA的默认路径深度为7。路径深度为0的私有CA无法继续签发从属CA(签发私有证书不受影响)。例如,某一根CA名称为a,现创建一个由a直接签发的从属CA,名称为b,则b的路径深度可设置的范围为0~6(左右包含)中的整数。假设b的路径深度设置为6,则由b签发的证书链中深度最大的一条可能的情况是:b->c->d->e->f->g->h。
    公司名称 根据申请单位实际情况填写即可。
    部门名称
    国家/地区
    省/市
    城市
  4. 单击 创建私有CA,完成操作。

此篇文章对你是否有帮助?
没帮助
locked-file

您暂无权限访问该产品