認證應用倉庫用於對不同來源的認證(阿里雲簽發或本地上傳)進行分類管理,並支援通過倉庫中的認證進行合約簽名或資料加密。本文介紹如何建立並管理憑證應用倉庫。
建立認證應用倉庫
登入數位憑證管理服務控制台。
在左側導覽列,選擇。
-
在認證應用倉庫頁面,單擊建立倉庫。
-
在建立倉庫面板,按下表配置參數,然後單擊確定。
配置項
說明
倉庫名稱
自訂倉庫名稱。
數據來源
上传证书
適用情境:
-
系統管理使用者自主上傳的認證,包括自簽認證、第三方簽發的認證或阿里雲簽發的認證。
-
使用上傳的認證進行簽名或資料加解密。
上傳CA認證
適用情境:
-
系統管理使用者本地上傳的CA認證(需包含完整憑證鏈結)。
-
用於阿里雲雲產品的HTTPS雙向認證,例如負載平衡和DDoS高防的HTTPS雙向認證。
說明-
負載平衡HTTPS監聽配置文檔,請參見添加HTTPS監聽(ALB)、添加TCPSSL監聽(NLB)或添加HTTPS監聽(CLB)。
-
使用DDoS高防部署HTTPS雙向認證,請參見將網域名稱接入DDoS高防並開啟雙向認證。
-
阿里雲私人CA
適用情境:
-
管理當前帳號下所有地區的阿里雲私人CA認證。
-
用於阿里雲雲產品的HTTPS雙向認證,例如負載平衡和DDoS高防的HTTPS雙向認證。
說明-
負載平衡HTTPS監聽配置文檔,請參見添加HTTPS監聽(ALB)、添加TCPSSL監聽(NLB)或添加HTTPS監聽(CLB)。
-
使用DDoS高防部署HTTPS雙向認證,請參見將網域名稱接入DDoS高防並開啟雙向認證。
-
阿里雲私人認證(國際站暫不支援)
適用情境:
-
管理當前帳號下的阿里雲私人認證。
-
使用私人認證對OA審批次程序或其他資料進行加密。倉庫建立完成後,需調用認證應用倉庫API實現加密操作。
說明已在其他認證倉庫關聯的子CA無法再次關聯。
阿里雲合規認證(國際站暫不支援)
適用情境:
-
管理當前帳號下的阿里雲合規認證。
-
使用合規認證進行電子簽名或合約簽署。使用情境需選擇合約簽名情境。合約簽名情境支援免費建立合規CA並申請合規認證。
申請合規認證後,即可調用認證應用倉庫API進行合約簽名。
說明已在其他認證倉庫關聯的子CA無法再次關聯。
-
管理憑證應用倉庫
登入數位憑證管理服務控制台。
在左側導覽列,選擇。
-
在認證應用倉庫頁面,找到目標認證應用倉庫,按下表執行對應的管理操作。
功能
適用情境
操作步驟
重設認證應用倉庫
適用於以下情境:
-
建立或啟用認證應用倉庫時選錯了倉庫類型,需要修改。
-
不再使用該倉庫,在刪除前需先執行重設。
重要重設後將清空倉庫資料且無法恢複,請謹慎操作。
-
單擊重設。
-
在提示對話方塊,勾選我已明確重設操作的風險,並確認需要重設操作。,單擊重設。
啟用認證應用倉庫
重設認證應用倉庫後,需要重新啟用該倉庫。
-
單擊啟用。
-
在啟用面板,選擇對應的數據來源,單擊啟用。
刪除認證應用倉庫
不再使用某個認證應用倉庫,需要將其刪除。
重要僅重設後的認證應用倉庫支援刪除。
-
單擊刪除。
-
在確定對話方塊,單擊刪除。
修改認證應用倉庫名稱
建立倉庫時未填寫名稱或名稱有誤,需要修改。
-
將滑鼠移至上方至倉庫名稱,單擊修改。
-
輸入新的倉庫名稱,單擊儲存。
-