查看内置CA证书

背景信息

• 您可以在内置CA证书管理页面，单击，执行内置CA证书信息的刷新操作。
• 您可以在内置CA证书管理页面，单击参数旁的或，输入需要搜索的关键字或选择需要搜索的参数值，来搜索所需的内置CA证书。
• 您可以在内置CA证书管理页面，单击，勾选需要查看的内置CA证书信息。
• 您可以在内置CA证书管理页面，单击参数旁的或，更改排列顺序。

操作步骤

1. 选择“设置 > 证书 > 内置CA”。
2. 查看内置CA证书的信息，相关参数如表1所示。

   表1 内置CA证书参数

   参数名称	参数说明
   名称	内置CA的名称。支持5种内置CA，包括：“RootCA”、“Web”、“Service”、“MicroService”和“External”。
   类型	内置CA证书的类型。包括：“根CA证书”和“从属CA证书”。 说明： 只有从属CA才能签发数字证书。
   颁发者证书名称	颁发者的证书名称。从属CA证书由根CA颁发。
   使用者	内置CA证书的使用者。
   密钥算法	内置CA证书的密钥算法。
   开始时间	内置CA证书有效期的开始时间。
   过期时间	内置CA证书的过期时间。
   序列号	内置CA证书的序列号。
   签名哈希算法	内置CA证书使用的签名算法。
   状态	内置CA证书的状态。
   过期预警天数	内置CA证书过期的预警天数，达到过期预警天数时，系统将发出预警。取值范围为7~180天。
   颁发者	内置CA证书的颁发者信息。
   指纹信息	内置CA证书内容的散列值，该值对于每一个证书都是唯一的。当设备获取证书时，为确保证书中的内容未被非法用户篡改，需验证证书的指纹。如果设备获取到的证书指纹和PKI域中配置的指纹不同，则设备将拒绝接收该证书。

   

   “过期预警天数”、“颁发者”和“指纹信息”只有单击内置CA的名称进入详情页后才能查看。

3. 单击内置CA的名称，可以查看内置CA证书的基本信息和该CA已经签发的数字证书。
   

   RootCA不支持签发数字证书，因此不支持查看已经签发的数字证书。