通過子CA簽發私人認證後,您可以下載私人認證,然後分發給對應的認證主體進行安裝使用。
前提條件
已通過子CA申請簽發私人認證。具體操作,請參見申請簽發私人認證。
操作步驟
登入數位憑證管理服務控制台。
在左側導覽列,選擇,在PCA認證管理頁面,選擇PCA服務所在地區。
在私有CA頁簽,定位到目標子CA,在操作列,單擊證書列表。
在證書列表頁面,定位到目標私人認證,在操作列,單擊下載。
在認證下載對話方塊,選擇需要下載的認證格式,單擊確認並下載(勾選包含信任鏈結,下載後的認證中將包含完整憑證鏈結)。
認證格式
描述
PEM
PEM是基於Base64編碼的認證檔案格式。常用於Apache、Nginx等大多數Web伺服器或應用程式中。
下載後包含兩個檔案:
私人認證(公開金鑰):副檔名為
.pem。私密金鑰:副檔名為
.key。
PFX
PFX(也稱為PKCS12)是一種二進位格式,同時包含公開金鑰和私密金鑰。常用在Windows環境下的IIS伺服器、Exchange伺服器等。
下載後包含兩個檔案:
私人認證(公開金鑰+私密金鑰):副檔名為
.pfx。認證密碼:用於保證私密金鑰安全,副檔名為
.txt。
JKS
JKS專用於Java平台的密鑰庫格式。常用於Java應用程式和服務,如Tomcat、Jetty等基於Java的Web伺服器。
下載後包含兩個檔案:
私人認證(公開金鑰+私密金鑰):副檔名為
.jks。認證密碼:用於保證私密金鑰安全,副檔名為
.txt。
PKCS8
PKCS#8儲存私密金鑰的檔案格式規範,是Apache讀取私密金鑰的標準,因此更適用於Apache伺服器憑證的安裝。
下載後包含兩個檔案:
私人認證(公開金鑰):副檔名為
.pem。私密金鑰:採用PKCS#8標準儲存。副檔名為
.key。
CRT
CRT是一種二進位格式,包含認證及相關中繼資料(頒發者資訊、有效期間、主題等),不含私密金鑰,一般用於驗證伺服器身份、用戶端身份或其他實體的身份。
下載後包含三個檔案:
私人認證(公開金鑰):副檔名為
.crt。通常命名成xxx_public.crt。憑證鏈結:需勾選包含信任鏈結,副檔名為
.crt。通常命名成xxx_chain.crt。私密金鑰:副檔名為
.key。