17.3 管理用户证书

使用用户证书管理模块可以执行以下任务:

17.3.1 创建用户证书对象

要创建用户证书对象,执行下列操作:

  1. 在 Identity Console 登录页中单击证书管理 > 用户证书管理选项。

  2. 单击 图标。

  3. 创建用户证书页面中,指定绰号、服务器并选择以下选项中的一个:

    • 标准(默认参数): 允许您创建 RSA 或 ECDSA 类型的默认用户证书对象。

    • 自定义(用户指定参数): 允许您指定用户证书对象的自定义参数。

    • 导入: 允许您导入 CERTPKCS12 格式的证书文件。

  4. 指定参数后,单击下一步查看证书摘要。

  5. 摘要屏幕中,单击确定以创建用户证书对象。

17.3.2 导出用户证书对象

要导出用户证书对象,执行下列操作:

  1. 在 Identity Console 登录页中单击证书管理 > 用户证书管理选项。

  2. 从下拉列表中选择相应的服务器。

  3. 从列表中选择相应的用户证书,然后单击 图标。

  4. 在下一个屏幕上,勾选导出私用密钥复选框,并指定一个口令以保护私用密钥。确认口令并选择导出格式。

    注:用户证书只能以 PKCS12 格式导出。

  5. 单击确定导出用户证书对象。

17.3.3 验证用户证书对象

要验证用户证书对象,执行下列操作:

  1. 在 Identity Console 登录页中单击证书管理 > 用户证书管理选项。

  2. 从下拉列表中选择相应的服务器。

  3. 从列表中选择相应的用户证书,然后单击 图标。

  4. 此时显示一条确认讯息,指示成功验证用户证书对象。

17.3.4 撤消用户证书对象

要撤消用户证书对象,执行下列操作:

  1. 在 Identity Console 登录页中单击证书管理 > 用户证书管理选项。

  2. 从下拉列表中选择相应的服务器。

  3. 从列表中选择相应的用户证书,然后单击 图标。

  4. 阅读并了解撤消用户证书所涉及的风险。

  5. 从下拉列表中选择撤消的有效理由,选择无效日期并指定任何其他注释。

  6. 单击确定以完成撤消。

17.3.5 删除用户证书对象

要去除用户证书对象,执行下列操作:

  1. 在 Identity Console 登录页中单击证书管理 > 用户证书管理选项。

  2. 从下拉列表中选择相应的服务器。

  3. 从列表中选择相应的用户证书,然后单击 图标。

  4. 在下一个屏幕上,单击确定

  5. 此时显示一条确认讯息,指示成功删除用户证书对象。

图 17-3 管理用户证书