本文介绍了如何在证书中心控制台管理已创建的私有证书,包括以下操作:下载私有证书、吊销私有证书、删除私有证书。
状态说明
以下是私有证书的所有可能状态及其说明。
| 状态 | 说明 | 当前状态下允许的操作 |
|---|
已签发 | 您成功创建私有证书后,其状态为“已签发”。 | |
| 已吊销 | 您手动吊销私有证书后,其状态变为“已吊销”。 | 删除 |
访问私有证书管理页面
- 登录证书中心控制台。
- 在左侧导航栏,选择 私有CA > 私有证书。
私有证书 页面将会出现,您可以在此页面管理私有证书。
下载私有证书
当私有证书处于 已签发 状态时,您可以将其下载到本地。
操作步骤
- 在 私有证书 页面,找到要下载的证书,单击 操作 列的 下载。
一个证书压缩包将被下载到浏览器的默认下载路径。 - 解压缩下载的证书压缩包,获得私有证书文件(扩展名为 .pem)。
吊销私有证书
如果您发现某个私有证书存在安全隐患(如私钥泄露等),建议您及时将其吊销。
注意
- 吊销私有证书会导致该证书在组织内部失去信任。请谨慎操作。
- 为避免吊销私有证书对您的业务造成影响,请确保证书未被使用后再执行吊销。
证书吊销后无法恢复。若需要替代已吊销的证书,您可以创建新的私有证书。
前提条件
确保证书未到期。
操作步骤
- 在 私有证书 页面,找到要吊销的私有证书(状态须为 已签发),单击 操作 列的 吊销。
- 在弹出的对话框中,输入吊销证书的 理由,确认要吊销的私有证书无误,然后单击 吊销。
删除私有证书
对于已经到期或者状态为 已吊销 的私有证书,您可以将其从证书中心控制台删除。
操作步骤
- 在 私有证书 页面,找到要删除的私有证书,单击 操作 列的 删除。
- 在弹出的对话框中,输入删除证书的 理由,确认要删除的私有证书无误,然后单击 删除。