导出证书请求文件(CSR)

通过该操作,您可以从设备上导出相关证书请求文件,对其进行签名后,重新导入新的证书。

背景信息

只有超级管理员才能导出证书请求文件。

操作步骤

  1. 选择“设置 > 证书 > 证书管理”。
  2. 选择需要导出的证书,单击“导出请求文件”。

    系统右侧弹出“导出请求文件”页面。

    “SSO的安全证书”、“DSwareTool的安全证书”、“对象存储服务维护接口的安全证书”、“内置密钥管理服务证书”、“Grafana服务的安全证书”、“IAM的安全证书”不支持导出请求文件。

  3. 选择“证书密钥算法”,对导出的请求文件进行加密。
  4. 勾选右上角“高级”,设置证书请求文件的高级参数。

    相关参数如表1所示。

    表1 请求文件高级参数说明

    参数名称

    参数说明

    Country

    生成CSR时,subject字段中参数“country”的取值。

    State or Province

    生成CSR时,subject字段中参数“state or province name”的取值。

    City or Locality

    生成CSR时,subject字段中参数“locality”的取值。

    Organization

    生成CSR时,subject字段中参数“organization”的取值。

    Organization Unit

    生成CSR时,subject字段中参数“organizational unit”的取值。

    Common Name

    生成CSR时,subject字段中参数“common name”的取值。

    说明:

    若导出的证书为“对象存储服务的安全证书”,subject字段中参数“common name”的取值为对象服务的全局域名。

    Subject Alternative Name

    生成CSR时,SAN(Subject Alternative Name)是 SSL 标准 X.509中定义的一个可扩展字段。使用了 SAN 字段的 SSL 证书,可以扩展此证书支持的域名,使得一个证书可以支持多个不同域名的解析。对象服务多集群场景,可以同时配置全局、区域和集群域名,或使用“*”通配的方式,多个域名间用“,”分割。

  5. 单击“确定”。
父主题: 证书管理