共享 SSL 证书

PAM360 允许您将证书/证书组共享给用户/用户组。共享证书时，与该证书的相关的所有详细信息将被自然共享。 通常，每个用户都可以访问其拥有的以及与之分享的证书。

对于与之共享证书的用户，他们可以执行导出来访问其私钥，但前提是必须向证书所有者提出此请求并获得批准。但是，批准仅授予导出权限，用户将无法执行其它与私钥相关的操作。

您可以与其他用户和用户组共享什么内容

您可以分享

• 一个拥有的证书到用户或用户组
• 一个拥有的证书组到用户或用户组

场景1：与用户/用户组共享证书

• 导航到证书选项卡。
• 选择要共享的特定证书。

• 单击顶部的“更多操作”按钮，然后从下拉菜单中选择所需的选项与用户共享或与用户组共享，这取决于您的需要。


• 在打开的新窗口中，选择要与之共享证书的用户或用户组，然后单击"共享。 共享后，可以随时从同一窗口撤销用户或用户组对证书的访问访问。

场景2：与用户/用户组共享证书组

• 导航到证书选项卡。
• 单击右上角的证书组。
• 选择要共享的证书组。

• 根据您的需要与用户或用户组共享证书组，选择所需的选项-与用户共享或与用户组共享。
• 在打开的新窗口中，选择要与之共享证书的用户或用户组，然后单击共享。共享后，可以随时从同一窗口撤销用户或用户组对证书组的访问访问。

向证书所有者请求证书的私钥

当您获得共享的证书后，您可以执行以下不涉及私钥的操作：

• 查看证书详细信息，例如到期时间，密钥大小，算法，长度和DNS名称
• 扫描漏洞
• 检查域到期查询
• 编辑
• 同步CMDB
• 导出证书

除这些以外，您还可以向证书所有者请求证书的私钥。操作如下：

• 导航到“证书”，从列表中选择共享的证书，然后从证书旁边的“密钥库”图标中单击向证书所有者请求私钥。

• 您还可以通过单击共享证书来请求私钥，然后从“证书详细信息”窗口中单击向证书所有者请求私钥。

• 证书所有者将通过PAM360和电子邮件获悉该请求。批准后，您将可以从“证书”选项卡中导出一次私钥。
• 导出私钥，请导航到“证书”，选择共享的证书，然后从证书旁边的“密钥库”图标中单击“导出私钥”。

• 或者，您可以通过以下方式导出私钥：单击共享的证书，然后从“证书详细信息”窗口中单击密钥库旁边的导出按钮。