-
私有CA层次结构设计 - 云证书管理服务 CCM
四层到七层的CA结构 根CA用于签发二级从属CA,二级CA(路径深度可设置范围为:5≥路径深度≥2)再向下签发三级从属CA,三级CA(路径深度可设置范围为:4≥路径深度≥1)再向下签发四级从属CA(路径深度可设置范围为:3≥路径深度≥0),以此类推,最后一级负责签发私有证书。 此类结构使用较少。
-
在Tomcat服务器上安装SSL证书 - 云证书管理服务 CCM
如果密码中包含“&”,请将其替换成“&”,以免配置不成功。 示例: 如果keystorePass="Ix6&APWgcHf72DMu",则修改为keystorePass="Ix6&APWgcHf72DMu"。 clientAuth 是否要求所有的SSL客户出示安全证书,对SSL客户进行身份验证,保持缺省值即可。
-
PCA相关概念 - 云证书管理服务 CCM
也称中间CA或子CA,用于隔绝根CA与私有证书,是划分CA层次结构的关键,在证书链校验过程中对下一层证书进行校验。当路径深度大于0时,子CA可向下签发子CA。 子CA的路径深度,即当前CA可以签发下级子CA的层次数量,用于控制证书链深度(证书链最后一层为私有证书)。 私有证书 私有证书又称终端实体证书,安装在终端实体
-
激活私有CA - 云证书管理服务 CCM
有效期 选择私有CA有效期,可选择的最长有效期为20年。 路径长度 该子CA的路径长度,即当前CA可以签发下级子CA的层次数量,用于控制证书链深度。 说明: 证书链是指根CA、子CA、私有证书三者之间通过层层信任关系链接而成的序列。 证书唯一标识名称(DN) CA名称(CN) 自定义私有CA名称。
-
导出CA的证书签名请求(CSR) - 云证书管理服务 CCM
z9E7SasMfZLrXVK37QWhtAEtgNG7NrQnwiOye0/8VZL\r\nVX7ildM6CZY4SlJYSa6TBUsXyGjOs514fjxbuT6gADAKBggqhkjOPQQDAgNnADBk\r\nAjBlQiPXU7TDDDwxrh+JfZEYg
-
解析CSR - 云证书管理服务 CCM
fPZpXv++QPtn3LR9rJKBawusk6SPXbvOGgS\\n5J+6eM8kVW2O3gHFgoaMcPYVtiO7ekG6o25qx6+Rj84wbFdmpOiCc8AwrLEBwzYV\\np1zaprWQu6PxBulkYPa3FLcntDdi7B67r0Y
-
导出CA证书 - 云证书管理服务 CCM
RnfgdLL\r\n5BFlgjJNP0Ashw2k5EaWq1qDfY6o4AqGfJHjPd2kLy5ZW7Cq6vuqTD3Uj3tX98N2\r\n6T2Na/s1JGmlExX7Udsikv6hsoKmAjrGdDBEs2Jl/2FRnxO8uFnOuSLqvPUvl
-
通过CSR签发证书 - 云证书管理服务 CCM
fPZpXv++QPtn3LR9rJKBawusk6SPXbvOGgS\\n5J+6eM8kVW2O3gHFgoaMcPYVtiO7ekG6o25qx6+Rj84wbFdmpOiCc8AwrLEBwzYV\\np1zaprWQu6PxBulkYPa3FLcntDdi7B67r0Y