创建证书时将自动生成证书文件及私钥。
说明:
创建完成后,除描述外其它信息均不支持修改。
- 在顶部导航栏中,依次选择[产品与服务]-[证书服务]-[证书管理],进入“证书管理”页面。
- 单击
创建私有证书,跳转至“创建私有证书”页面。 - 配置参数,单击
创建私有证书完成操作。
| 参数 | 说明 | |
|---|---|---|
| 选择签发CA | CA名称(CN) | 选择签发该证书的CA。 |
| 类型 | 签发该证书的CA的类型,包括根CA和从属CA,根据所选CA自动显示,无需配置。 | |
| 证书类型 | 类型 | 证书类型分为服务端证书和客户端证书。服务端证书安装到应用的服务器端,用于证明站点所有者身份;客户端证书安装到访问应用的客户端软件,用于验证客户端身份。 |
| 基本配置 | 名称 | 私有证书的名称。 |
| 公用名(CN) | 私有证书主体的通用名称。 * 服务端证书通常填写服务域名,如果未指定域名,那么在使用生成的服务端证书配置HTTPS服务后,浏览器访问服务时可能提示“此站点不安全”等。域名支持以“*”开头的泛域名。 * 客户端证书通常填写用户邮箱地址或者用户名等可以标识客户端身份的信息。 |
|
| 密钥算法 | 证书使用的密钥算法和密钥的位大小,当前支持RSA2048、RSA4096、EC256、EC384、国密SM2。若签发CA使用的密钥算法为“国密SM2”,则本参数只能使用相同算法。若签发CA使用的密钥算法非“国密SM2”,则本参数不支持选择“国密SM2”。 | |
| 签名哈希算法 | 证书使用的签名哈希算法,当前支持SHA256、SHA384、SHA512、国密SM3。当且仅当“密钥算法”参数选择了“国密SM2”时,本参数可选择“国密SM3”。 | |
| 设置私钥密码 | 私钥密码用于对证书私钥进行加密,目前不支持密码找回功能,请牢记私钥密码,后续安装私有证书时,需要使用此处密码对私钥解密。 | |
| 证书有效期 | 有效期 | 证书有效期应小于其签发CA的剩余有效期,且上限为7300天。若签发CA剩余有效期不足1天,则无法签发证书。有效期结束证书即失效,访问使用该证书的应用时,将提示证书已过期。 |
| 证书组织信息配置 | 公司名称 | 根据证书隶属组织实际情况填写即可。 |
| 部门名称 | ||
| 国家/地区 | ||
| 省/市 | ||
| 城市 | ||
