通過建立認證應用倉庫,您可以將不同來源的認證(包括阿里雲或本地認證)進行分類管理,並且可通過倉庫中的認證進行合約簽名或資料加密。本文介紹如何建立並管理憑證應用倉庫。
建立認證應用倉庫
登入數位憑證管理服務控制台。
在左側導覽列,選擇。
在認證應用倉庫頁面,單擊建立倉庫。
在建立倉庫面板,參考下表配置參數,單擊確定。
配置項
說明
倉庫名稱
自訂倉庫名稱。
數據來源
上傳認證
適用情境:
系統管理使用者自主上傳的認證,其中包括自簽認證、第三方簽發的認證或阿里雲簽發的認證等。
使用上傳的認證簽名或進行資料加解密。
上傳CA認證
適用情境:
系統管理使用者本地上傳的CA認證(需包含完整憑證鏈結)。
面向阿里雲雲產品的HTTPS雙向認證。例如,負載平衡和DDoS高防的HTTPS雙向認證。
說明負載平衡HTTPS監聽配置文檔,請參見添加HTTPS監聽(ALB)、添加TCPSSL監聽(NLB)或添加HTTPS監聽(CLB)。
使用DDoS高防部署HTTPS雙向認證,請參見將網域名稱接入DDoS高防並開啟雙向認證。
阿里雲私人CA
適用情境:
管理當前帳號下所有地區的阿里雲私人CA認證。
面向阿里雲雲產品的HTTPS雙向認證。例如,負載平衡和DDoS高防的HTTPS雙向認證。
說明負載平衡HTTPS監聽配置文檔,請參見添加HTTPS監聽(ALB)、添加TCPSSL監聽(NLB)或添加HTTPS監聽(CLB)。
使用DDoS高防部署HTTPS雙向認證,請參見將網域名稱接入DDoS高防並開啟雙向認證。
阿里雲私人認證(國際站暫不支援)
適用情境:
管理當前帳號下的阿里雲私人認證。
使用私人認證對OA審批次程序或其他資料等進行加密。認證倉庫建立完成後,需通過調用認證應用倉庫API實現。
說明已在其他認證倉庫關聯的子CA無法再次關聯。
阿里雲合規認證(國際站暫不支援)
適用情境:
管理當前帳號下的阿里雲合規認證。
使用合規認證進行電子簽名或合約簽署等。使用情境需選擇合約簽名情境。合約簽名情境支援免費建立合規CA並用於申請合規認證。
申請合規認證後,即可調用認證應用倉庫API進行合約簽名。
說明已在其他認證倉庫關聯的子CA無法再次關聯。
管理憑證應用倉庫
登入數位憑證管理服務控制台。
在左側導覽列,選擇。
在認證應用倉庫頁面,定位到目標認證應用倉庫,參考下表對認證應用倉庫進行管理。
功能
適用情境
操作步驟
重設認證應用倉庫
重設認證應用倉庫適用於以下情境:
您在建立認證應用倉庫或啟用認證應用倉庫時,選錯倉庫類型,可通過重設認證應用倉庫進行修改。
不再使用認證應用倉庫且需要刪除認證應用倉庫前,您需要重設認證應用倉庫。
重要重設後將清空倉庫,且無法複原,請謹慎選擇。
單擊重設。
在提示對話方塊,勾選我已明確重設操作的風險,並確認需要重設操作,單擊重設。
啟用認證應用倉庫
您在重設認證應用倉庫後,需要重新使用該認證應用倉庫。
單擊啟用。
在啟用面板,選擇對應的資料來源,單擊啟用。
刪除認證應用倉庫
您不再使用認證應用倉庫,需要刪除認證應用倉庫。
重要僅重設後的認證應用倉庫支援刪除。
單擊刪除。
在確認對話方塊,單擊刪除。
修改認證應用倉庫名稱
您在建立認證應用倉庫時,未錄入認證應用倉庫名稱或錄入的認證應用倉庫名稱有誤,需要修改認證應用倉庫名稱。
滑鼠移至上方至認證名稱,單擊修改。
輸入新的認證名稱,單擊儲存。