Anda dapat membuat repositori aplikasi sertifikat untuk mengklasifikasikan sertifikat dari berbagai sumber data, termasuk sertifikat Alibaba Cloud dan sertifikat lokal. Anda juga dapat menggunakan sertifikat dalam repositori ini untuk menandatangani kontrak atau mengenkripsi data. Panduan ini menjelaskan cara membuat dan mengelola repositori aplikasi sertifikat.
Buat repositori aplikasi sertifikat
Masuk ke Konsol Layanan Manajemen Sertifikat.
Di panel navigasi sebelah kiri, pilih
Pada halaman Certificate Application Repository, klik Create Repository.
Di panel Create Repository, konfigurasikan parameter berikut dan klik OK.
Parameter
Deskripsi
Repository Name
Nama repositori.
Data Source
Uploaded Certificates
Skenario yang sesuai:
Anda dapat mengelola sertifikat yang diunggah, termasuk sertifikat tanda tangan sendiri, sertifikat yang diterbitkan oleh pihak ketiga, dan sertifikat yang diterbitkan oleh Alibaba Cloud.
Anda dapat menggunakan sertifikat yang diunggah untuk menandatangani, mengenkripsi, atau mendekripsi data.
Uploaded CA Certificates
Skenario yang sesuai:
Anda dapat mengelola sertifikat otoritas sertifikat (CA) yang diunggah yang mencakup rantai sertifikat lengkap.
Anda dapat mengaktifkan otentikasi timbal balik untuk layanan Alibaba Cloud. Sebagai contoh, Anda dapat mengonfigurasi otentikasi timbal balik untuk instance Server Load Balancer (SLB) dan Anti-DDoS Proxy.
CatatanUntuk informasi lebih lanjut tentang cara mengonfigurasi pendengar HTTPS untuk instance SLB, lihat Buat Pendengar HTTPS untuk Instance ALB, Tambahkan Pendengar TCP/SSL, dan Buat Pendengar HTTPS untuk Instance CLB.
Untuk informasi lebih lanjut tentang cara menggunakan Anti-DDoS Proxy untuk menerapkan otentikasi timbal balik, lihat Gunakan Anti-DDoS Proxy untuk Menerapkan Otentikasi Timbal Balik.
Alibaba Cloud Private CA
Skenario yang sesuai:
Anda dapat mengelola sertifikat CA privat Alibaba Cloud di semua wilayah dalam akun saat ini.
Anda dapat mengaktifkan otentikasi timbal balik untuk layanan Alibaba Cloud. Sebagai contoh, Anda dapat mengonfigurasi otentikasi timbal balik untuk instance SLB dan Anti-DDoS Proxy.
CatatanUntuk informasi lebih lanjut tentang cara mengonfigurasi pendengar HTTPS untuk instance SLB, lihat Buat Pendengar HTTPS untuk Instance ALB, Tambahkan Pendengar TCP/SSL, dan Buat Pendengar HTTPS untuk Instance CLB.
Untuk informasi lebih lanjut tentang cara menggunakan Anti-DDoS Proxy untuk menerapkan otentikasi timbal balik, lihat Gunakan Anti-DDoS Proxy untuk Menerapkan Otentikasi Timbal Balik.
Alibaba Cloud Private Certificates
Tidak didukung di situs internasional (alibabacloud.com)
Skenario yang sesuai:
Anda dapat mengelola sertifikat privat Alibaba Cloud dalam akun saat ini.
Anda dapat memilih sertifikat privat Alibaba Cloud dari repositori ini untuk mengenkripsi data seperti persetujuan otomatisasi kantor (OA). Setelah Anda membuat repositori aplikasi sertifikat, Anda dapat mengenkripsi data dengan memanggil operasi API terkait repositori aplikasi sertifikat.
CatatanCA perantara hanya dapat dikaitkan dengan satu repositori aplikasi sertifikat.
Alibaba Cloud Compliant Certificates
Tidak didukung di situs internasional (alibabacloud.com)
Skenario yang sesuai:
Anda dapat mengelola sertifikat kepatuhan Alibaba Cloud dalam akun saat ini.
Anda dapat melakukan operasi seperti pembuatan tanda tangan elektronik atau penandatanganan kontrak. Anda harus memilih Sign Contract untuk Scenario. Dalam hal ini, Anda dapat membuat CA kepatuhan gratis dan mengajukan sertifikat kepatuhan menggunakan CA tersebut.
Setelah Anda mengajukan sertifikat kepatuhan, Anda dapat memilih untuk memanggil operasi API terkait repositori aplikasi sertifikat untuk penandatanganan kontrak.
CatatanCA perantara hanya dapat dikaitkan dengan satu repositori aplikasi sertifikat.
Kelola repositori aplikasi sertifikat
Masuk ke Konsol Layanan Manajemen Sertifikat.
Di panel navigasi sebelah kiri, pilih
Pada halaman Certificate Application Repository, temukan repositori aplikasi sertifikat yang ingin Anda kelola. Tabel berikut menjelaskan operasi yang dapat Anda lakukan.
Operasi
Skenario
Prosedur
Reset Repositori Aplikasi Sertifikat
Anda dapat mereset repositori aplikasi sertifikat dalam skenario berikut:
Jika Anda memilih sumber data yang salah saat membuat atau mengaktifkan repositori aplikasi sertifikat, Anda dapat mereset repositori aplikasi sertifikat untuk mengubah sumber data.
Jika Anda tidak lagi memerlukan repositori aplikasi sertifikat dan ingin menghapusnya, Anda dapat meresetnya.
PentingSetelah Anda mereset repositori aplikasi sertifikat, repositori tersebut tidak dapat dipulihkan. Lanjutkan dengan hati-hati.
Klik Reset.
Di kotak dialog Tip, pilih I understand the risks of the reset operation and confirm the operation. dan klik Reset.
Aktifkan Repositori Aplikasi Sertifikat
Anda ingin menggunakan repositori aplikasi sertifikat yang telah direset.
Klik Enabled.
Di panel Enabled, konfigurasikan parameter Data Source dan klik Enabled.
Hapus Repositori Aplikasi Sertifikat
Jika Anda tidak lagi memerlukan repositori aplikasi sertifikat, Anda dapat menghapusnya.
PentingAnda hanya dapat menghapus repositori aplikasi sertifikat setelah direset.
Klik Delete.
Di pesan Confirmation, klik Delete.
Ubah Nama Repositori Aplikasi Sertifikat
Jika Anda tidak memasukkan nama atau memasukkan nama yang salah saat membuat repositori aplikasi sertifikat, Anda dapat mengubah nama repositori aplikasi sertifikat.
Geser pointer ke atas nama repositori aplikasi sertifikat dan klik Modify.
Masukkan nama baru dan klik Save.