CertCloud 使用 KM 快速入门

KeyManager 是一款本地证书私钥管理工具,提供安全的本地私钥存储及可靠便捷的证书管理功能。本文介绍了 KeyManager 的一些基础使用说明。

KeyManager 下载

访问 KeyManager 官网,选择安装平台并点击下载。

image-20200720144002550

KeyManager 安装

双击并运行下载的文件,进行安装。

image-20200720144318844

KeyManager 密码设置

  1. 第一次安装 KeyManager

    第一次下载安装 KeyManager 后,需要密码设置。

此密码十分重要,这是你每次登录 KeyManager 都要输入的身份凭证,请务必保存好! KeyManager 会在完成密码设置后,提供一个恢复密码的密钥,请妥善保存以便在遗忘密码后找回。此外密码再无其他方式找回。

  1. 已安装 KeyManager

    如果你已安装 KeyManager,直接输入你第一次安装初始化的密码登录即可。

使用 KeyManager 离线生成 CSR 方式在 CertCloud 申请证书

  1. 在 CertCloud 申请证书页面,选择【KM一键生成】,离线生成 CSR,完善其他其他信息,点击【提交证书请求】

BFFA4C4D-14B1-45c8-B1EF-50E2A3FCD929

  1. 点击窗口上方弹出的【打开KeyManager】

FE79A5D9-6F8A-4477-B881-AC08050DA235

  1. 输入密码后,显示 CSR生成成功,请返回浏览器说明成功生成 CSR

7C001A1A-F6D1-4b43-AF53-B69267BDB29A

  1. 返回 CertCloud,执行后续域名认证等操作直到证书成功签发,使用 KeyManager 离线生成 CSR 申请证书就成功了

  2. 签发成功后,点击窗口右侧【证书操作】–> 【保存到KeyManager】,可将证书保存到 KeyManager

4F0016E2-589C-45d1-B2B8-46D32E3951A4

  1. 点击窗口上方弹出的【打开 KeyManager】,输入密码,显示保存成功,证书成功存入 KeyManager

50E83A83-2145-40e8-AA23-03E1E3A122CA

KeyManager 会自动匹配你申请的证书以及 KeyManager 离线生成的 CSR 和私钥,你可以很方便的进行导出、部署等操作。

导出不同格式证书

  1. 成功保存证书后,点击导出证书

1D266D71-1C88-4073-BD90-D281B01ABC57.png

  1. 你可在【单一格式】中选择一个你需要的类型进行点击导出,也可在【所有格式】中导出所有格式的证书,本文使用导出所有格式作为示例

F91DA13A-BA8F-42ce-B6FC-74C9C643FB06

  1. 选择路径,成功导出后解压缩包,你将看到所有格式的证书文件

89739142-5840-4b31-87ED-E0F915AF7B44

​ KeyManager 中还有更多方便快捷的证书操作,就等待你的探索咯!

October 22, 2020