证书管理
概述
云平台支持配置和管理SSL证书。成功配置证书后,用户可通过HTTPS协议登录UI界面,从而确保云平台数据传输得到有效加密。
可通过以下两种方式导入SSL证书:
- 第三方证书
- 系统自签证书
添加证书
在ZStack Cube 旗舰版主菜单,点击,进入证书管理界面。点击添加证书,弹出导入证书界面。
添加证书分为以下两种场景:
- 添加第三方证书
- 添加系统自签证书
添加第三方证书
可参考以下示例输入相应内容:
- 导入模式:选择第三方证书
- 证书文件:填入证书文件内容或导入证书文件Note:
- 仅支持CRT格式和PEM格式。
- 证书内容以"----BEGIN CERTIFICATE----"开头,以"----END CERTIFICATE----"结尾。
- 证书私钥:填入证书私钥内容或导入证书私钥Note:
- 仅支持KEY格式和PEM格式。
- 证书私钥内容以"----BEGIN (RSAIEC) PRIVATE KEY----"开头,以"----END (RSAIEC) PRIVATE KEY----"结尾。
- 证书链:填入证书链证书内容或导入证书链Note:
- 仅支持CRT格式和PEM格式。
- 证书链的证书内容以"----BEGIN CERTIFICATE----"开头,以"----END CERTIFICATE----"结尾。
- HTTP重定向:可选项,默认关闭。开启后,系统自动将请求从HTTP地址的5000端口重定向到HTTPS地址的5443端口。
Note: 更新证书时,系统会检测当前证书路径,并将证书信息写入该路径。
添加系统自签证书
可参考以下示例输入相应内容:
- 导入模式:选择系统自签证书
- 有效期:可选3个月、1年、3年、5年、10年,默认为10年
- HTTP重定向:可选项,若开启,默认将请求从HTTP地址的5000端口重定向到HTTPS地址的5443端口
- 自定义证书信息:可选项,默认关闭。开启后,可自定义系统自签证书信息
- 公用名称(CN):可选项,设置公用名称,默认为localhostNote: 长度为1~64个字符,仅支持输入英文大小写字母、数字和以下特殊字符:~`@#$%^&*()-_+={}[]|:;'<>.?/
- 企业单位名称(O):可选项,设置企业单位名称Note: 长度为1~64个字符,仅支持输入中文、英文大小写字母、数字和以下特殊字符:~`@#$%^&*()-_+={}[]|:;'<>.?/
- 部门(OU):可选项,设置部门Note: 长度为1~64个字符,仅支持输入中文、英文大小写字母、数字和以下特殊字符:~`@#$%^&*()-_+={}[]|:;'<>.?/
- 国家/地区(C):设置国家/地区,仅支持设置为CN
- 省/自治区/直辖市(S):可选项,设置省/自治区/直辖市Note: 长度为1~128个字符,仅支持输入中文、英文大小写字母、数字和以下特殊字符:~`@#$%^&*()-_+={}[]|:;'<>.?/
- 城市(L):可选项,设置城市Note: 长度为1~128个字符,仅支持输入中文、英文大小写字母、数字和以下特殊字符:~`@#$%^&*()-_+={}[]|:;'<>.?/
- 电子邮箱地址:可选项,设置电子邮箱地址
- 公用名称(CN):可选项,设置公用名称,默认为localhost
Note: 更新证书时,系统会检测当前证书路径,并将证书信息写入该路径。
管理证书
在ZStack Cube 旗舰版主菜单,点击,进入证书管理界面。
证书管理支持以下操作:
| 操作 | 简介 |
|---|---|
| 添加证书 | 添加SSL证书。 Note:
|
| 更新证书 | 更新SSL证书。 |
| 恢复HTTP | 恢复HTTP方式登录UI。 Note: 恢复HTTP会重新建立会话,需重新登录UI界面。恢复后将通过HTTP协议的5000端口登录UI界面。 |