本文为您介绍在控制台创建密钥的操作步骤。
操作步骤
1. 登录密钥管理服务控制台。
2. 在页面最上方的导航栏选择密钥所在的区域;
3. 在左侧导航栏,点击证书管理,在证书列表页,点击创建证书;
4. 在弹出的创建证书对话框,根据页面提示进行配置信息填写;
配置项说明
配置项 | 说明 |
主体名称(CN) | 证书使用的主体名称。 |
国家/地区(C) | 使用ISO 3166-1的二位国家代码,例如:CN代表中国。 |
省/市(ST) | 省、直辖市、自治区或特别行政区名称。 |
城市(L) | 城市名称。 |
公司名称(O) | 企业、单位、组织或机构的法定名称。 |
部门名称(OU) | 部门名称。 单击右侧加号,可以添加多个部门名称,最多可添加5个。 |
邮箱(E) | 证书持有者或管理者邮箱。 |
主体别名 | 当证书为DV证书时,可使用主体别名生成多域名证书请求。最多可添加10个。 |
密钥类型 | 取值:RSA_2048 |
私钥可否导出 | 证书私钥是否需要导出使用。取值: 是:证书私钥需要导出使用。 否:证书私钥不需要导出使用。建议选择否,以便使用更高安全级别的密钥保护。 |
5. 证书信息填写完成后,点击创建证书,系统会返回证书ID及证书请求,点击下载证书请求,下载完成点击确定。
6. 下载csr格式的证书请求文件后,将其提交给CA机构,获取正式的证书和证书链;
7. 将证书和证书链导入证书管理服务,在证书列表页面,找到目标证书,点击更多-导入证书;
8. 在导入证书对话框,输入或上传CA机构颁发的证书和证书链,点击确定;
9. 导入证书成功后,证书状态为启用中,您可以使用证书进行签名验签等操作。