要创建服务器证书对象,执行下列操作:
在 Identity Console 登录页中单击证书管理 > 服务器证书管理选项。
单击 图标。
在创建服务器证书页面中,指定绰号、服务器并选择以下选项中的一个:
标准(默认参数): 允许您创建 RSA 或 ECDSA 类型的默认服务器证书对象。
自定义(用户指定参数): 允许您指定服务器证书对象的自定义参数。
导入(允许导入 PKCS12 文件): 允许您导入 .pfx 或 .p12 格式的 PKCS12 文件。
指定参数后,单击下一步查看证书摘要。
在摘要屏幕中,单击确定以创建服务器证书对象。
要导出服务器证书对象,执行下列操作:
在 Identity Console 登录页中单击证书管理 > 服务器证书管理选项。
从下拉列表中选择相应的服务器。
从列表中选择相应的服务器证书,然后单击 图标。
在下一个屏幕上,勾选导出私用密钥复选框,并指定一个口令以保护私用密钥。确认口令并选择导出格式。
注:服务器证书只能以 PKCS12 格式导出。
单击确定导出服务器证书对象。
要验证服务器证书对象,执行下列操作:
在 Identity Console 登录页中单击证书管理 > 服务器证书管理选项。
从下拉列表中选择相应的服务器。
从列表中选择相应的服务器证书,然后单击 图标。
此时显示一条确认讯息,指示成功验证服务器证书对象。
如果服务器证书因某种原因而损坏或无效,或者您只是想替换现有默认证书,执行下列操作:
在 Identity Console 登录页中单击证书管理 > 服务器证书管理选项。
从下拉列表中选择相应的服务器。
从列表中选择相应的服务器证书,然后单击 图标。
阅读并了解替换服务器证书所涉及的风险,然后单击确定。
在下一个屏幕中,浏览并选择 .pfx 或 .p12 格式的新服务器证书并指定口令。
单击确定以替换服务器证书。
要撤消服务器证书对象,执行下列操作:
在 Identity Console 登录页中单击证书管理 > 服务器证书管理选项。
从下拉列表中选择相应的服务器。
从列表中选择相应的服务器证书,然后单击 图标。
阅读并了解撤消服务器证书所涉及的风险,然后单击确定。
在下一个屏幕中,从下拉列表中选择撤消的有效理由,选择无效日期并指定任何其他注释。
单击确定以完成撤消。
要去除服务器证书对象,执行下列操作:
在 Identity Console 登录页中单击证书管理 > 服务器证书管理选项。
从下拉列表中选择相应的服务器。
从列表中选择相应的服务器证书,然后单击 图标。
在下一个屏幕上,单击确定。
此时显示一条确认讯息,指示成功删除服务器证书对象。
图 17-2 管理服务器证书