说明:
- 项目中首次创建私有CA时只能创建根CA。后续可选择创建根CA或从属CA。
- 私有CA创建完成后默认为“已启用”状态。
在顶部导航栏中,依次选择[产品与服务]-[证书服务]-[私有CA],跳转至“私有CA”页面。
单击
创建私有CA
,跳转至“创建私有CA”页面。配置参数。
参数 说明 类型 私有CA分为根CA和从属CA,根CA下可以包含多个从属CA,每个从属CA下可以包含多个下一级的从属CA,从而形成一套CA层次结构。但对于每套CA层次结构,只有最顶层的CA被称为根CA。因此,若要建立新的CA层次结构,可选择“根CA”;若要在现有CA层次结构中增加新的成员,可选择“从属CA”。 签发CA 仅当“类型”选择“从属CA”时显示,选择该从属CA由哪一私有CA签发。 密钥算法 选择私有CA签发证书时所使用的加密算法类型。当前支持RSA2048、RSA4096、ECC256、ECC384、国密SM2。对于从属CA,若其签发CA使用的是国密SM2算法,则从属CA只能使用相同算法。 签名哈希算法 选择私有CA签发证书时所使用的哈希算法类型。当前支持SHA256、SHA384、SHA512、国密SM3。当且仅当“密钥算法”参数选择了“国密SM2”时,本参数可选择“国密SM3”。 有效期 根CA有效期的取值范围为3至30年。从属CA有效期的取值范围为1至20年,同时,不能超过其签发CA的剩余有效期。有效期不足1年时,无法签发从属CA。有效期结束后私有CA将变为“已过期”状态,无法继续签发证书,且该私有CA曾经签发过的证书也将失效。 路径深度 路径深度决定了该CA可以继续签发下级从属CA的层级,可填写的最小值为0,最大值=其签发CA的路径深度-1。签发CA的路径深度可在其详情页的“基本信息”区域查看。根CA的默认路径深度为7。路径深度为0的私有CA无法继续签发从属CA(签发私有证书不受影响)。例如,某一根CA名称为a,现创建一个由a直接签发的从属CA,名称为b,则b的路径深度可设置的范围为0~6(左右包含)中的整数。假设b的路径深度设置为6,则由b签发的证书链中深度最大的一条可能的情况是:b->c->d->e->f->g->h。 公司名称 根据申请单位实际情况填写即可。 部门名称 国家/地区 省/市 城市 单击
创建私有CA
,完成操作。