通过子CA签发私有证书后,您可以下载私有证书,然后分发给对应的证书主体进行安装使用。
前提条件
已通过子CA申请签发私有证书。具体操作,请参见申请签发私有证书。
操作步骤
登录数字证书管理服务控制台。
在左侧导航栏,选择,在PCA证书管理页面,选择PCA服务所在地域。
在私有CA页签,定位到目标子CA,在操作列,单击证书列表。
在证书列表页面,定位到目标私有证书,在操作列,单击下载。
在证书下载对话框,选择需要下载的证书格式,单击确认并下载(勾选包含信任链,下载后的证书中将包含完整证书链)。
证书格式
描述
PEM
PEM是基于Base64编码的证书文件格式。常用于Apache、Nginx等大多数Web服务器或应用程序中。
下载后包含两个文件:
私有证书(公钥):扩展名为
.pem。私钥:扩展名为
.key。
PFX
PFX(也称为PKCS12)是一种二进制格式,同时包含公钥和私钥。常用在Windows环境下的IIS服务器、Exchange服务器等。
下载后包含两个文件:
私有证书(公钥+私钥):扩展名为
.pfx。证书密码:用于保证私钥安全,扩展名为
.txt。
JKS
JKS专用于Java平台的密钥库格式。常用于Java应用程序和服务,如Tomcat、Jetty等基于Java的Web服务器。
下载后包含两个文件:
私有证书(公钥+私钥):扩展名为
.jks。证书密码:用于保证私钥安全,扩展名为
.txt。
PKCS8
PKCS#8存储私钥的文件格式规范,是Apache读取私钥的标准,因此更适用于Apache服务器证书的安装。
下载后包含两个文件:
私有证书(公钥):扩展名为
.pem。私钥:采用PKCS#8标准存储。扩展名为
.key。
CRT
CRT是一种二进制格式,包含证书及相关元数据(颁发者信息、有效期、主题等),不含私钥,一般用于验证服务器身份、客户端身份或其他实体的身份。
下载后包含三个文件:
私有证书(公钥):扩展名为
.crt。通常命名成xxx_public.crt。证书链:需勾选包含信任链,扩展名为
.crt。通常命名成xxx_chain.crt。私钥:扩展名为
.key。