17.2 管理服务器证书

使用服务器证书管理模块,管理员可以执行以下任务:

17.2.1 创建服务器证书对象

要创建服务器证书对象,执行下列操作:

  1. 在 Identity Console 登录页中单击证书管理 > 服务器证书管理选项。

  2. 单击 图标。

  3. 创建服务器证书页面中,指定绰号、服务器并选择以下选项中的一个:

    • 标准(默认参数): 允许您创建 RSA 或 ECDSA 类型的默认服务器证书对象。

    • 自定义(用户指定参数): 允许您指定服务器证书对象的自定义参数。

    • 导入(允许导入 PKCS12 文件): 允许您导入 .pfx.p12 格式的 PKCS12 文件。

  4. 指定参数后,单击下一步查看证书摘要。

  5. 摘要屏幕中,单击确定以创建服务器证书对象。

17.2.2 导出服务器证书对象

要导出服务器证书对象,执行下列操作:

  1. 在 Identity Console 登录页中单击证书管理 > 服务器证书管理选项。

  2. 从下拉列表中选择相应的服务器。

  3. 从列表中选择相应的服务器证书,然后单击 图标。

  4. 在下一个屏幕上,勾选导出私用密钥复选框,并指定一个口令以保护私用密钥。确认口令并选择导出格式。

    注:服务器证书只能以 PKCS12 格式导出。

  5. 单击确定导出服务器证书对象。

17.2.3 验证服务器证书对象

要验证服务器证书对象,执行下列操作:

  1. 在 Identity Console 登录页中单击证书管理 > 服务器证书管理选项。

  2. 从下拉列表中选择相应的服务器。

  3. 从列表中选择相应的服务器证书,然后单击 图标。

  4. 此时显示一条确认讯息,指示成功验证服务器证书对象。

17.2.4 替换服务器证书对象

如果服务器证书因某种原因而损坏或无效,或者您只是想替换现有默认证书,执行下列操作:

  1. 在 Identity Console 登录页中单击证书管理 > 服务器证书管理选项。

  2. 从下拉列表中选择相应的服务器。

  3. 从列表中选择相应的服务器证书,然后单击 图标。

  4. 阅读并了解替换服务器证书所涉及的风险,然后单击确定

  5. 在下一个屏幕中,浏览并选择 .pfx.p12 格式的新服务器证书并指定口令。

  6. 单击确定以替换服务器证书。

17.2.5 撤消服务器证书对象

要撤消服务器证书对象,执行下列操作:

  1. 在 Identity Console 登录页中单击证书管理 > 服务器证书管理选项。

  2. 从下拉列表中选择相应的服务器。

  3. 从列表中选择相应的服务器证书,然后单击 图标。

  4. 阅读并了解撤消服务器证书所涉及的风险,然后单击确定

  5. 在下一个屏幕中,从下拉列表中选择撤消的有效理由,选择无效日期并指定任何其他注释。

  6. 单击确定以完成撤消。

17.2.6 删除服务器证书对象

要去除服务器证书对象,执行下列操作:

  1. 在 Identity Console 登录页中单击证书管理 > 服务器证书管理选项。

  2. 从下拉列表中选择相应的服务器。

  3. 从列表中选择相应的服务器证书,然后单击 图标。

  4. 在下一个屏幕上,单击确定

  5. 此时显示一条确认讯息,指示成功删除服务器证书对象。

图 17-2 管理服务器证书