步骤四：申请私有证书_云证书管理服务 CCM_快速入门_申请私有证

前提条件

已创建并激活私有CA。

操作步骤

1. 登录管理控制台。
2. 在左侧导航树中，单击，选择“安全 > 云证书管理服务”，进入“私有CA”界面。
3. 在左侧导航树中选择“证书管理 > 私有证书”，进入私有证书管理界面。
4. 在私有证书列表的左上角，单击“申请证书”，进入申请证书界面，请填写申请证书的相关信息。
   图1 申请证书-系统生成文件
   
   图2 申请证书-自己生成文件
   
   1. 选择证书请求文件生成方式。
      • 系统生成CSR：系统将自动帮您生成证书私钥，并且您可以在证书申请成功后直接在证书管理页面下载您的证书和私钥。
      • 自己生成CSR：
        1. 手动生成CSR文件并将文件内容复制到CSR文件内容对话框中。
        2. 单击“解析”。
      

      • 证书请求文件（Certificate Signing Request，CSR）即证书签名申请，获取证书，需要先生成CSR文件并提交给CA中心。CSR包含了公钥和标识名称（Distinguished Name），通常从Web服务器生成CSR，同时创建加解密的公钥私钥对。
      • 建议选择“系统生成CSR”，避免出现内容不正确而导致的审核失败。
      • 手动生成CSR文件的同时会生成私钥文件，请务必妥善保管和备份您的私钥文件。私钥和数字证书一一对应，一旦丢失了私钥您的数字证书也将不可使用。华为云系统不负责保管您的私钥，如果您的私钥丢失，您需要重新购买并替换您的数字证书。
      • 证书服务系统对CSR文件的密钥长度有严格要求，密钥长度必须是2,048位，密钥类型必须为RSA。
   2. 配置证书主题信息。

      仅当“证书请求文件”选择“系统生成文件”时，需要配置该参数。

      “证书名称（CN）”：您可以自定义申请的私有证书的名称。

   3. 单击“高级配置”右侧的，进行高级配置。
      仅当“证书请求文件”选择“系统生成文件”时，需要配置该参数。

      • 密钥算法：选择待申请证书的密钥算法和密钥的位大小。可选择“RSA2048”、“RSA4096”、“EC256”、“EC384”。
      • 签名哈希算法：选择待申请证书的签名哈希算法。可选择“SHA256”、“SHA384”、“SHA512”。
      • 密钥用法：选择待申请证书的密钥用法。
      • 自定义扩展字段：填写待申请是的自定义信息。
      • （可选）配置证书AltName信息：可配置“IP address”或“DNS”。

        当选择“IP address”时，则需要填写对应的IP地址；当选择“DNS”时，则需要填写对应的域名。

        总共可配置5条AltName信息。

   4. 选择签发CA。
      • “CA名称（CN）”：选择已创建的私有证书颁发机构的名称。
      • “类型”：选择“CA名称（CN）”后，系统将自动显示该CA的类型。
      • “CA编号”：选择“CA名称（CN）”后，系统将自动显示该CA的编号。
      • “有效期”：设置私有证书的有效期。

5. 确认信息无误后，单击“确定”。

   申请成功后，系统将返回到私有证书页面，在页面右上角弹出“申请证书xxx成功！”，则说明私有证书申请成功。

相关操作

私有证书申请成功后，可下载私有证书进行使用。导出操作具体请参见下载私有证书。