导出证书请求文件

背景信息

只有超级管理员和安全管理员才能导出证书请求文件。

操作步骤

1. 选择“设置 > 证书 > 证书管理”。
2. 选择需要导出的证书，单击“导出请求文件”。

   系统右侧弹出“导出请求文件”页面。

   

   “SSO的安全证书”、“DSwareTool的安全证书”、“对象存储服务维护接口的安全证书”、“内置密钥管理服务证书”、“Grafana服务的安全证书”、“IAM的安全证书”不支持导出请求文件。

3. 选择“证书密钥算法”，对导出的请求文件进行加密。
4. 勾选右上角“高级”，设置证书请求文件的高级参数。

   相关参数如表1所示。

   表1 请求文件高级参数说明

   参数名称	参数说明
   Country	生成CSR时，subject字段中参数“country”的取值。系统默认值为 “CN”。
   State or Province	生成CSR时，subject字段中参数“state or province name”的取值。无默认值。
   City or Locality	生成CSR时，subject字段中参数“locality”的取值。无默认值。
   Organization	生成CSR时，subject字段中参数“organization”的取值。
   Organization Unit	生成CSR时，subject字段中参数“organizational unit”的取值。系统默认值为“Storage”。
   Common Name	生成CSR时，subject字段中参数“common name”的取值。默认值为 ESN。
   Subject Alternative Name	X509标准中导出CSR时可扩展字段SAN(Subject Alternative Name)。使用了 SAN 字段的 SSL 证书，可以扩展此证书支持的域名，使得一个证书可以支持多个不同域名的解析。

5. 单击“确定”。