不同類型的伺服器支援配置的SSL認證格式不同。為了便於您安裝SSL認證,數位憑證管理服務提供了適用於各種伺服器(例如,Nginx、Spring Boot、Apache Tomcat、Apache(httpd)、IIS等)的SSL認證壓縮包,供您直接下載使用(無需手動轉換SSL認證格式)。
前提條件
已通過數位憑證管理服務控制台簽發認證。具體操作,請參見購買正式SSL認證。
為了保證資料安全性,您上傳到數位憑證管理服務進行統一管理的第三方認證不支援下載。
如果您不清楚您的伺服器類型,需要查看伺服器類型,請參見如何查看伺服器類型?。
操作步驟
登入數位憑證管理服務控制台。
在左側導覽列,選擇。
在正式認證頁簽下,定位到要下載的SSL認證,在操作列,單擊更多。
不同類型的SSL認證下載操作相同,本文操作描述以下載正式的SSL認證為例。
說明只有狀態為已簽發、即將到期、已到期的SSL認證支援下載操作,否則不會顯示下載按鈕。
在下載頁簽,定位到目標伺服器,在操作列,單擊下載。
數位憑證管理服務已經將您的SSL認證自動轉換成適用於不同伺服器的格式並壓縮。完成下載後,您需要解壓對應SSL認證的壓縮包獲得對應的SSL認證檔案,解壓後的檔案說明如下表所示。
說明如果下載後沒有適合您伺服器的認證格式,您可以通過認證格式轉換工具轉換認證格式。轉換認證格式的具體操作,請參見認證格式轉換。
下載的認證檔案中通常包含中間認證,如果安裝SSL認證過程遇到中間認證不信任問題,請聯絡商務經理進行諮詢。
認證類型
伺服器類型
認證格式
解壓後認證檔案說明
國際標準SSL認證
Nginx
PEM是基於Base64編碼的比較通用的認證檔案格式,可直接查看文本。常用在Nginx等大多數伺服器或應用程式中。
domain name.pem:認證檔案。
domain name.key:認證私密金鑰檔案。
Tomcat
PFX(也稱為PKCS12)是一種二進位格式,同時包含公開金鑰和私密金鑰。常用在Tomcat伺服器、IIS伺服器、Exchange伺服器等。
domain name.pfx:認證檔案,格式為PFX。
pfx-password.txt:認證保護密碼。
說明如果您在提交認證申請時,未將CSR產生方式設定為系統產生,則您下載的認證壓縮包中不包含TXT密碼檔案。
Apache
CRT是一種二進位格式,包含認證及相關中繼資料(頒發者資訊、有效期間、主題等),不含私密金鑰。常用在Apache伺服器。
domain name_public.crt:認證檔案。
domain name_chain.crt:憑證鏈結檔案。
domain name.key:認證私密金鑰檔案。
IIS
PFX(也稱為PKCS12)是一種二進位格式,同時包含公開金鑰和私密金鑰。常用在Tomcat伺服器、IIS伺服器、Exchange伺服器等。
domain name.pfx:認證檔案。
pfx-password.txt:認證保護密碼。
JKS
JKS專用於Java平台的密鑰庫格式。常用於Java應用程式和服務,如Tomcat、Jetty等基於Java的Web伺服器或應用程式。
通常安裝JKS格式的認證檔案。檔案說明如下:
domain name.jks:認證檔案。
jks-password.txt:認證保護密碼。
其他
PEM是基於Base64編碼的比較通用的認證檔案格式,可直接查看文本。如果控制台沒有您要下載的格式,可下載此格式
PEM格式的認證檔案。檔案說明如下:
domain name.pem:認證檔案,格式為PEM。
domain name.key:認證私密金鑰檔案。
根證書下載
根憑證一般為CRT或CER格式。對於App業務、IoT終端等非PC瀏覽器,由於用戶端沒有預埋根憑證,您還需要下載並安裝對應SSL認證的根憑證。您可以單擊查看文檔,在產品文檔中擷取目標認證品牌的根憑證。
不涉及
國密標準SSL認證(SM2)
不區分
PEM
國密演算法認證安裝通常是PEM格式,因此不同伺服器下載後的檔案相同。解壓後的檔案說明如下:
簽署憑證和私密金鑰:domain name_sm2_sign.pem和domain name_sm2_sign.key。
加密認證和私密金鑰:domain name_sm2_enc.pem和domain name_sm2_enc.key。
相關文檔
下載SSL認證至本地後,您可以在您的Web應用伺服器上手動設定該SSL認證,以實現HTTPS加密通訊。Web應用伺服器安裝SSL認證實踐,請參見手動部署認證到Web應用伺服器。