跳到主要内容

证书管理

证书管理页面提供证书的上传、生成、导出和删除功能,支持 CA 证书、服务器证书和客户端证书的管理。

功能入口

点击左侧菜单"证书管理"进入管理页面。

证书管理页面

证书列表

说明
证书名称证书的标识名称
用途CA证书/服务器/客户端
格式PFX/PEM/CER/DER
主题证书主题名称
颁发者证书颁发者
有效期证书有效期范围

证书用途

用途说明
CA证书根证书,用于签发其他证书。需先创建CA证书才能签发服务器/客户端证书
服务器服务器端证书,用于TLS加密通讯。配置OPC UA、HTTPS等协议时需要
客户端客户端证书,用于双向认证(mTLS)。某些安全要求高的场景下客户端需要提供证书

证书筛选

页面支持按以下条件筛选证书:

筛选条件说明
证书名称按名称关键字搜索
用途按CA/服务器/客户端筛选
格式按PFX/PEM/CER/DER筛选

操作功能

功能说明
上传证书上传已有证书文件
生成CA证书生成新的CA根证书
生成服务器证书生成服务器端证书
生成客户端证书生成客户端证书
编辑编辑证书信息
导出导出证书文件
删除删除证书
批量删除批量删除选中证书
刷新刷新证书列表

上传证书

点击"新增 → 上传证书"打开上传对话框:

上传证书对话框

配置项

字段说明
证书名称证书标识名称
证书用途CA/服务器/客户端
证书格式PFX/PEM/CER/DER。PFX: 含私钥的二进制格式(Windows常用); PEM: Base64文本格式(Linux常用); CER/DER: 仅公钥的证书格式
证书文件证书文件
私钥文件私钥文件(PEM格式)
密码证书密码(PFX格式)

生成CA证书

点击"新增 → 生成CA证书"打开生成对话框:

生成CA证书对话框

配置项

字段说明
证书名称证书标识名称
主题名称证书主题名称,如 My Root CA
有效期证书有效期(年),最大50年
密钥长度2048位或4096位
证书密码可选,用于保护证书

生成服务器证书

点击"新增 → 生成服务器证书"打开生成对话框:

生成服务器证书对话框

配置项

字段说明
证书名称证书标识名称
主题名称证书主题名称,如 server.example.com
CA证书选择用于签发的CA证书
SAN域名主题备用名称域名列表,支持多值输入
SAN IP地址主题备用名称IP地址列表,支持多值输入
有效期证书有效期(年),最大10年
密钥长度2048位或4096位
证书密码可选,用于保护证书

SAN配置说明

SAN(Subject Alternative Name)是证书的扩展字段,用于指定证书的有效域名和IP地址。配置SAN后,证书可以支持多个域名和IP地址的访问。

使用场景

  • 服务器有多个域名需要访问
  • 服务器有多个IP地址需要访问
  • 内网环境使用IP地址访问

操作方式

  • 在输入框中输入域名或IP地址后按回车添加
  • 支持添加多个值

生成客户端证书

点击"新增 → 生成客户端证书"打开生成对话框:

生成客户端证书对话框

配置项

字段说明
证书名称证书标识名称
主题名称证书主题名称,如 client1
CA证书选择用于签发的CA证书
有效期证书有效期(年),最大10年
密钥长度2048位或4096位
证书密码可选,用于保护证书

导出证书

点击证书列表中的"导出"按钮打开导出对话框:

导出证书对话框

导出配置

字段说明
导出格式PEM/PFX/CER/DER
包含私钥PEM格式时可选择是否包含私钥
导出密码可选,用于保护导出的证书

导出格式说明

格式说明
PEMBase64编码的文本格式,常用于Linux系统
PFX二进制格式,包含证书和私钥,常用于Windows系统
CER二进制格式,仅包含证书
DER二进制格式,仅包含证书

导出结果

导出成功后,将显示证书详情和导出内容:

内容说明
证书(PEM)PEM格式的证书内容,支持复制和下载
私钥(PEM)PEM格式的私钥内容,支持复制和下载
PFX文件PFX格式的二进制文件下载
CER内容CER格式的证书内容
DER文件DER格式的二进制文件下载

相关链接

最后2248356998 qq.com 更新