管理CSR
您可以使用數(shù)字證書管理服務(wù)提供的 CSR(Certificate Signing Request) 管理工具,生成基于RSA、ECC、SM2(國密)密鑰算法的CSR和私鑰,或上傳已有的CSR,實(shí)現(xiàn)統(tǒng)一管理CSR。您在提交證書申請(qǐng)時(shí),可以直接使用已有的CSR。
創(chuàng)建CSR
在左側(cè)導(dǎo)航欄,選擇。
在CSR管理頁簽,單擊創(chuàng)建CSR。
在CSR生成工具面板,完成以下CSR配置,單擊確定。
參數(shù)
說明
CSR名稱
為CSR設(shè)置一個(gè)名稱。
長度不超過50個(gè)字符,且僅支持英文大小寫字母(a~z和A~Z)、阿拉伯?dāng)?shù)字(0~9)、下劃線(_)、短劃線(-)和半角句號(hào)(.)。
域名
填寫要申請(qǐng)證書的域名。
重要請(qǐng)?jiān)诖颂幪顚?個(gè)域名。如果您需要為多個(gè)域名申請(qǐng)同一張SSL證書,請(qǐng)?jiān)诖颂幪顚懫渲?個(gè)域名,并將其他域名填寫在其他域名文本框中。
如果您想在提交證書申請(qǐng)時(shí)使用該CSR,必須確保證書綁定域名包含此處設(shè)置的域名。
示例:假設(shè)您在此處設(shè)置域名為
aliyundoc.com,則證書申請(qǐng)中的證書綁定域名必須包含aliyundoc.com,才可以匹配到該CSR。其他域名
填寫與已設(shè)置的域名共用同一張證書的其他域名。支持填寫多個(gè)域名,多個(gè)域名間使用半角逗號(hào)(,)分隔。
示例:假設(shè)您要為
www.aliyundoc.com、example.aliyundoc.comtest.aliyundoc.com申請(qǐng)一張SSL證書,可以將域名設(shè)置為www.aliyundoc.com,并將其他域名設(shè)置為example.aliyundoc.com,test.aliyundoc.com。聯(lián)系人
選擇SSL證書對(duì)應(yīng)的聯(lián)系人信息(包含姓名、手機(jī)號(hào)碼等)。
如果您未創(chuàng)建過聯(lián)系人,可以單擊新建聯(lián)系人,新建一個(gè)聯(lián)系人。數(shù)字證書管理服務(wù)會(huì)保存新建的聯(lián)系人信息,方便您下次使用。關(guān)于新建聯(lián)系人的具體配置,請(qǐng)參見管理聯(lián)系人。
公司
選擇SSL證書對(duì)應(yīng)的公司信息(包含名稱、電話等)。
如果您未創(chuàng)建過公司信息,可以單擊新建公司,新建一條公司信息。數(shù)字證書管理服務(wù)會(huì)保存新建的公司信息,方便您下次使用。關(guān)于新建公司的具體配置,請(qǐng)參見新建公司信息。
密鑰算法
選擇密鑰算法的類型。可選項(xiàng):
RSA:目前應(yīng)用廣泛的非對(duì)稱加密算法,兼容性好。
ECC:橢圓曲線公鑰密碼算法。相比于RSA,ECC是一種更先進(jìn)和安全的加密算法(加密速度快、效率更高、服務(wù)器資源消耗低),目前已在主流瀏覽器中得到推廣。
SM2:國家密碼管理局發(fā)布的ECC橢圓曲線公鑰密碼算法,在中國商用密碼體系中用來替代RSA算法。
密鑰強(qiáng)度
選擇密鑰的強(qiáng)度。
RSA算法可選項(xiàng):2048、3072、4096。
ECC算法可選項(xiàng):p256、p384、p512。
SM2算法可選項(xiàng):256。
完成以上操作后,您可以在CSR列表查看已創(chuàng)建的CSR。
后續(xù)您在提交證書申請(qǐng)時(shí),可以將CSR生成方式設(shè)置為選擇已有的CSR并從匹配到的CSR中選擇CSR。更多信息,請(qǐng)參見申請(qǐng)證書時(shí)需要提交的信息。
上傳CSR
如果申請(qǐng)證書時(shí)需要使用未在數(shù)字證書管理服務(wù)控制臺(tái)創(chuàng)建的CSR,您可以上傳已有的CSR,以便申請(qǐng)證書時(shí)使用。同時(shí)也可對(duì)您的CSR進(jìn)行統(tǒng)一管理。
在左側(cè)導(dǎo)航欄,選擇。
在CSR管理頁簽,單擊上傳CSR。
在上傳CSR面板,完成以下CSR配置,單擊確定。
參數(shù)
說明
CSR名稱
為CSR設(shè)置一個(gè)名稱。
支持使用英文大小寫字母(a~z和A~Z)、阿拉伯?dāng)?shù)字(0~9)、下劃線(_)、短劃線(-)。長度不超過50個(gè)字符。
CSR文件內(nèi)容
填寫CSR文件內(nèi)容。
您可以使用文本編輯工具打開CSR文件,復(fù)制其中的內(nèi)容并粘貼到該文本框,或者單擊該文本框下的上傳并選擇存儲(chǔ)在本地計(jì)算機(jī)的CSR文件,將文件內(nèi)容上傳到文本框。
私鑰內(nèi)容
填寫證書私鑰內(nèi)容的PEM編碼。
您可以使用文本編輯工具打開KEY格式的證書私鑰文件,復(fù)制其中的內(nèi)容并粘貼到該文本框,或者單擊該文本框下的上傳并選擇存儲(chǔ)在本地計(jì)算機(jī)的證書私鑰文件,將文件內(nèi)容上傳到文本框。
完成以上操作后,您可以在CSR列表查看已上傳的CSR。
后續(xù)您在提交證書申請(qǐng)時(shí),可以將CSR生成方式設(shè)置為選擇已有的CSR并從匹配到的CSR中選擇CSR。
獲取CSR內(nèi)容及私鑰
您可以通過查看CSR的詳情,獲取已創(chuàng)建或已上傳的CSR的內(nèi)容及私鑰。
在左側(cè)導(dǎo)航欄,選擇。
在CSR管理頁簽,定位到要查看的CSR,單擊操作列下的詳情。
在詳情面板,單擊查看CSR內(nèi)容、私鑰內(nèi)容。
在提示對(duì)話框,單擊確定。
詳情面板下方將顯示CSR和私鑰內(nèi)容,供您查看。您可以單擊復(fù)制,復(fù)制對(duì)應(yīng)的內(nèi)容。
刪除CSR
如果您不再需要某個(gè)CSR,可以將其刪除。
如果您在提交證書申請(qǐng)時(shí)選擇使用了某個(gè)CSR,而該證書尚未簽發(fā),請(qǐng)勿刪除對(duì)應(yīng)的CSR,否則可能導(dǎo)致證書簽發(fā)失敗。CSR刪除后無法恢復(fù),建議您謹(jǐn)慎操作。
在左側(cè)導(dǎo)航欄,選擇。
在CSR管理頁簽,定位到要操作的CSR,單擊操作列下的刪除。
在確認(rèn)對(duì)話框,單擊確認(rèn)并刪除。
