您可以通過認證工具查看 CSR(Certificate Signing Request) 、查看認證詳情、檢測SSL狀態或轉換認證格式等,為您在認證申請、配置和部署時提供更多的參考資訊。
查看CSR詳情
您可以通過使用查看CSR工具,查看CSR對應的網域名稱、演算法等資訊,避免在申請認證時,填寫網域名稱與CSR不一致的情況,導致認證簽發失敗。
登入數位憑證管理服務控制台。
在左側導覽列,選擇。
在查看認證CSR頁面,上傳CSR檔案或者在文字框輸入CSR編碼資訊,單擊查看CSR。
CSR編碼格式是以
-----BEGIN CERTIFICATE REQUEST-----開頭,以-----END CERTIFICATE REQUEST-----結尾。上傳的CSR檔案內容和輸入的CSR編碼資訊,需要保證正確的編碼格式。
查看認證詳情
您在認證部署前,可以通過使用查看認證工具,查看SSL認證對應的網域名稱、演算法、SSL認證有效期間等資訊,為認證部署提供參考。
登入數位憑證管理服務控制台。
在左側導覽列,選擇。
在查看認證內容頁面,上傳認證檔案或者在文字框輸入認證編碼資訊,單擊查看認證。
認證編碼格式是以
-----BEGIN CERTIFICATE-----開頭,以-----END CERTIFICATE-----結尾。上傳的認證檔案內容和輸入的認證編碼資訊,需要保證正確的編碼格式。
檢測網域名稱對應的SSL認證資訊
您可以通過SSL狀態檢測工具,檢測網域名稱正在生效的SSL認證詳細資料、SSL憑證鏈結詳細資料、SSL認證當前支援協議等,為您後續安全配置和部署認證時提供參考資訊。
登入數位憑證管理服務控制台。
在左側導覽列,選擇。
在網域名稱狀態檢測頁面,輸入您要檢測的網域名稱和連接埠,單擊檢測。
認證格式轉換
不同Web伺服器支援的認證格式不同,您需要將已簽發的認證轉換為適用當前Web伺服器的格式,才能正常安裝SSL認證。數位憑證管理服務提供SSL認證格式轉換工具,您可以根據您的Web應用伺服器類型,通過該工具實現PEM與PFX、PEM與JKS、PEM與PKCS8格式間的轉換。
如需將CER格式認證轉換為CRT格式認證,或將CRT格式認證轉換為CER格式認證,通常可以通過直接修改副檔名實現轉換。
SSL認證格式轉換工具支援設定新認證的保護密碼。PEM格式轉換為JKS格式,支援設定認證別名。
登入數位憑證管理服務控制台。
在左側導覽列,選擇。
在認證格式轉換頁面,按照頁面指引進行配置,單擊提交。
重要如果您的原認證格式包含別名、認證保護密碼等資訊,則需填寫至對應配置項,如果不填寫,認證會轉換失敗。
如果您是手動輸入認證檔案或認證私密金鑰編碼,可以使用文本編輯工具開啟該認證檔案或認證私密金鑰編碼,複製其中的內容並粘貼至對應文字框。
DNS生效驗證
您可以通過DNS驗證工具,驗證您網域名稱DNS解析是否生效。
登入數位憑證管理服務控制台。
在左側導覽列,選擇。
在DNS頁簽,選擇您網域名稱所在的電訊廠商和地區,並輸入您的網站網域名稱,單擊立即檢測。
DNS檢測結果清單中的解析結果與您在解析配置中的記錄值一致時,代表解析正常生效。
中文網域名稱轉換
根據RFC 3492標準,中文網域名稱在網路上傳輸時需要轉換為Punycode才能被識別。如果您是中文網域名稱,需要通過以下步驟轉碼後,才能進行SSL認證申請。
登入數位憑證管理服務控制台。
在左側導覽列,選擇。
輸入您的中文網域名稱,單擊轉碼(轉成Punycode)。
中文網域名稱解析後,會轉換為
xn-xxxxxxxx.xxx形式的Punycode碼。如果您需要轉回中文網域名稱,可單擊解碼(轉成GBK)。