如果您擁有多個阿里雲帳號(主帳號),並且這些帳號歸屬於同一個經過實名認證的個人或企業使用者,數位憑證管理服務可以協助您在不同的阿里雲帳號之間分享正式認證或個人測試認證,分享後的SSL認證可以免費部署到阿里雲雲產品上。如果您使用的是第三方服務商簽發的國際標準或國密(SM2)標準的SSL認證,並且希望通過數位憑證管理服務統一管理該認證,您可以使用上傳認證功能,在阿里雲數位憑證管理服務控制台上傳認證並進行統一管理。
上傳SSL認證
在上傳SSL認證前,請您準備以下檔案:
為了更好地保護您的認證資料安全,您已上傳到數位憑證管理服務控制台的認證不支援下載。
登入數位憑證管理服務控制台。
在左側導覽列,選擇。
在上傳證書頁簽,單擊上傳證書。
在上傳證書面板,完成參數配置,單擊確定。
認證標準為國際標準和國密(SM2)標準時需要配置不同的參數,您可以參考以下表格進行配置。
國際標準
參數
說明
認證標準
此處選擇國際標準。該標準是由美國國家安全域發布的演算法,目前數位憑證管理服務支援RSA非對稱演算法。
認證名稱
為要上傳的認證設定一個名稱。
支援使用英文字母、英文句號、數字、底線(_)和短劃線(-)。
認證檔案
填寫認證檔案內容的PEM編碼。
您可以使用文本編輯工具開啟PEM或者CRT格式的認證檔案,複製其中的內容並粘貼到該文字框,或者單擊該文字框下的上傳,並選擇儲存在本機電腦的認證檔案,將檔案內容上傳到文字框。
認證私密金鑰
填寫認證私密金鑰內容的PEM編碼。支援以下幾種方式:
手動填寫:使用文本編輯工具開啟KEY格式的認證私密金鑰檔案,複製其中的內容並粘貼到該文字框。
上傳本地認證私密金鑰檔案:單擊該文字框下的上傳並選擇儲存在本機電腦的認證私密金鑰檔案,將檔案內容上傳到文字框。
選擇已有的CSR(Certificate Signing Request):支援選擇通過數位憑證管理主控台建立或上傳的CSR,且系統會自動匹配對應認證檔案的CSR。CSR相關操作和說明,請參見管理CSR。
說明如果您在上傳認證相關檔案後收到認證與私密金鑰不匹配的提示,可能是因為您的私密金鑰檔案包含了RSA字元。您可以使用
openssl rsa -in <原私密金鑰檔案名稱> -out <自訂現私密金鑰檔案名稱>
命令將其轉換後再進行上傳。憑證鏈結
可選。填寫憑證鏈結編碼,如果您的認證檔案中包含完整憑證鏈結,該配置項可不用填寫。如需查看認證檔案憑證鏈結完整性,請參見如何解決網站SSL憑證鏈結不完整。
您可以使用文本編輯工具開啟憑證鏈結檔案,複製其中的內容並粘貼到該文字框,或者單擊該文字框下的上傳並選擇儲存在本機電腦的憑證鏈結檔案,將檔案內容上傳到文字框。
國密(SM2)標準
參數
說明
認證標準
此處選擇國密(SM2)標準。該標準是中國密碼局認定的國產密碼演算法,目前數位憑證管理服務支援SM2非對稱演算法。
認證名稱
為要上傳的認證設定一個名稱。
支援使用英文字母、數字、底線(_)和短劃線(-)。
認證檔案
填寫簽署憑證檔案內容的PEM編碼。
您可以使用文本編輯工具開啟PEM或者CRT格式的認證檔案,複製其中的內容並粘貼到該文字框,或者單擊該文字框下的上傳,並選擇儲存在本機電腦的簽署憑證檔案,將檔案內容上傳到文字框。
認證私密金鑰
填寫簽署憑證私密金鑰內容的PEM編碼。
您可以使用文本編輯工具開啟KEY格式的簽署憑證私密金鑰檔案,複製其中的內容並粘貼到該文字框,或者單擊該文字框下的上傳,並選擇儲存在本機電腦的簽署憑證私密金鑰檔案,將檔案內容上傳到文字框。
加密認證
填寫加密認證檔案內容的PEM編碼。
您可以使用文本編輯工具開啟PEM或者CRT格式的加密認證檔案,複製其中的內容並粘貼到該文字框,或者單擊該文字框下的上傳,並選擇儲存在本機電腦的加密認證檔案,將檔案內容上傳到文字框。
加密私密金鑰
填寫加密認證私密金鑰內容的PEM編碼。
您可以使用文本編輯工具開啟KEY格式的加密認證私密金鑰檔案,複製其中的內容並粘貼到該文字框,或者單擊該文字框下的上傳,並選擇儲存在本機電腦的加密認證私密金鑰檔案,將檔案內容上傳到文字框。
成功上傳認證後,您可以在認證列表中查看已上傳的認證。如果無需在數位憑證管理服務控制台管理已上傳的認證時,您可以單擊該認證操作列的刪除,刪除該認證。具體操作,請參見刪除SSL認證。
重要刪除操作僅將認證從已上傳認證列表中移除,不會影響認證的有效期間。認證刪除後無法恢複,建議您謹慎操作。
分享SSL認證
如果您擁有多個阿里雲帳號,SSL認證服務可以幫您實現在不同阿里雲帳號(帳號需歸屬於同一個經過實名認證的個人或企業使用者)之間分享認證。完成分享認證後,您可以通過被分享的阿里雲帳號免費將共用認證部署到阿里雲雲產品。
分享限制
以下情境,不能分享SSL認證:
在中國站阿里雲帳號中申請的認證不能分享到國際站的阿里雲帳號,同時您在國際站阿里雲帳號中申請的認證不能分享到中國站的阿里雲帳號。
當前阿里雲帳號下的分享認證不能再次被分享給其他阿里雲帳號。例如,您擁有a、b、c三個不同的阿里雲帳號,當您將a帳號中的認證分享給b帳號後,不能再通過b帳號將該認證分享給c帳號。
通過本地上傳的認證不支援分享。
如果您不滿足分享認證的條件,您可以在當前帳號下載認證後,在另一個帳號上傳認證。具體操作,請參見下載SSL認證到本地和上傳SSL認證。
操作步驟
登入數位憑證管理服務控制台。
在左側導覽列,選擇。
在正式認證頁簽,定位到已簽發且需要分享的認證,按照下圖指引,進入分享認證面板。
在分享認證面板中的帳號ID輸入框,輸入要分享的阿里雲帳號ID,單擊確認分享。
完成認證分享後,您可以通過分享的阿里雲帳號登入數位憑證管理服務控制台,在SSL證書管理頁面的上傳證書頁簽查看被分享的認證(在狀態列顯示表徵圖)。