本教程将指导您快速上手使用私有CA服务。

模拟业务场景

本教程建立在以下模拟场景上：

• 假设您的企业有一个内部应用。该应用通过域名向企业员工提供服务。
• 您希望企业员工在访问该内部应用时进行双向的身份认证，即内部应用（服务端）和员工终端（客户端）分别采用独立的步骤验证彼此的身份。

该场景下，您的内部应用、员工终端分别需要证书以证明其身份。
您可以使用私有CA服务构建适用于内网环境的PKI（公钥基础设施）体系。然后使用私有CA给每个员工签发客户端证书，并为内部应用签发服务端证书。通过将私有CA的顶级根预埋在服务器端（用于认证客户端）和客户端（用于认证服务端）就可以实现用户与内网应用的双向身份认证，确保通信安全。

教程步骤

本教程包含以下步骤：

1. 开通私有CA服务
2. 创建私有CA层次结构
3. 签发和使用私有证书