不同类型的服务器支持配置的SSL证书格式不同。为了便于您安装SSL证书,数字证书管理服务提供了适用于各种服务器(例如,Nginx、Spring Boot、Apache Tomcat、Apache(httpd)、IIS等)的SSL证书压缩包,供您直接下载使用(无需手动转换SSL证书格式)。
前提条件
已通过数字证书管理服务控制台签发证书。具体操作,请参见购买正式SSL证书。
为了保证数据安全性,您上传到数字证书管理服务进行统一管理的第三方证书不支持下载。
如果您不清楚您的服务器类型,需要查看服务器类型,请参见如何查看服务器类型?。
操作步骤
登录数字证书管理服务控制台。
在左侧导航栏,选择。
在正式证书页签下,定位到要下载的SSL证书,在操作列,单击更多。
不同类型的SSL证书下载操作相同,本文操作描述以下载正式的SSL证书为例。
说明只有状态为已签发、即将过期、已过期的SSL证书支持下载操作,否则不会显示下载按钮。
在下载页签,定位到目标服务器,在操作列,单击下载。
数字证书管理服务已经将您的SSL证书自动转换成适用于不同服务器的格式并压缩。完成下载后,您需要解压对应SSL证书的压缩包获得对应的SSL证书文件,解压后的文件说明如下表所示。
说明如果下载后没有适合您服务器的证书格式,您可以通过证书格式转换工具转换证书格式。转换证书格式的具体操作,请参见证书格式转换。
下载的证书文件中通常包含中间证书,如果安装SSL证书过程遇到中间证书不信任问题,请联系商务经理进行咨询。
证书类型
服务器类型
证书格式
解压后证书文件说明
国际标准SSL证书
Nginx
PEM是基于Base64编码的比较通用的证书文件格式,可直接查看文本。常用在Nginx等大多数服务器或应用程序中。
domain name.pem:证书文件。
domain name.key:证书私钥文件。
Tomcat
PFX(也称为PKCS12)是一种二进制格式,同时包含公钥和私钥。常用在Tomcat服务器、IIS服务器、Exchange服务器等。
domain name.pfx:证书文件,格式为PFX。
pfx-password.txt:证书保护密码。
说明如果您在提交证书申请时,未将CSR生成方式设置为系统生成,则您下载的证书压缩包中不包含TXT密码文件。
Apache
CRT是一种二进制格式,包含证书及相关元数据(颁发者信息、有效期、主题等),不含私钥。常用在Apache服务器。
domain name_public.crt:证书文件。
domain name_chain.crt:证书链文件。
domain name.key:证书私钥文件。
IIS
PFX(也称为PKCS12)是一种二进制格式,同时包含公钥和私钥。常用在Tomcat服务器、IIS服务器、Exchange服务器等。
domain name.pfx:证书文件。
pfx-password.txt:证书保护密码。
JKS
JKS专用于Java平台的密钥库格式。常用于Java应用程序和服务,如Tomcat、Jetty等基于Java的Web服务器或应用程序。
通常安装JKS格式的证书文件。文件说明如下:
domain name.jks:证书文件。
jks-password.txt:证书保护密码。
其他
PEM是基于Base64编码的比较通用的证书文件格式,可直接查看文本。如果控制台没有您要下载的格式,可下载此格式
PEM格式的证书文件。文件说明如下:
domain name.pem:证书文件,格式为PEM。
domain name.key:证书私钥文件。
根证书下载
根证书一般为CRT或CER格式。对于App业务、IoT终端等非PC浏览器,由于客户端没有预埋根证书,您还需要下载并安装对应SSL证书的根证书。您可以单击查看文档,在产品文档中获取目标证书品牌的根证书。
不涉及
国密标准SSL证书(SM2)
不区分
PEM
国密算法证书安装通常是PEM格式,因此不同服务器下载后的文件相同。解压后的文件说明如下:
签名证书和私钥:domain name_sm2_sign.pem和domain name_sm2_sign.key。
加密证书和私钥:domain name_sm2_enc.pem和domain name_sm2_enc.key。
相关文档
下载SSL证书至本地后,您可以在您的Web应用服务器上手动配置该SSL证书,以实现HTTPS加密通信。Web应用服务器安装SSL证书实践,请参见手动部署证书到Web应用服务器。