前提條件

已通過子CA申請簽發私有證書。具體操作，請參見申請簽發私有證書。

操作步驟

1. 登錄數字證書管理服務控制臺。

2. 在左側導航欄，選擇證書管理 > PCA證書管理，在PCA證書管理頁面，選擇PCA服務所在地域。

3. 在私有CA頁簽，定位到目標子CA，在操作列，單擊證書列表。

   

4. 在證書列表頁面，定位到目標私有證書，在操作列，單擊下載。

5. 在證書下載對話框，選擇需要下載的證書格式，單擊確認并下載（勾選包含信任鏈，下載后的證書中將包含完整證書鏈）。

   證書格式	描述
   PEM	PEM是基于Base64編碼的證書文件格式。常用于Apache、Nginx等大多數Web服務器或應用程序中。 下載后包含兩個文件： 私有證書（公鑰）：擴展名為.pem。 私鑰：擴展名為.key。
   PFX	PFX（也稱為PKCS12）是一種二進制格式，同時包含公鑰和私鑰。常用在Windows環境下的IIS服務器、Exchange服務器等。 下載后包含兩個文件： 私有證書（公鑰+私鑰）：擴展名為.pfx。 證書密碼：用于保證私鑰安全，擴展名為.txt。
   JKS	JKS專用于Java平臺的密鑰庫格式。常用于Java應用程序和服務，如Tomcat、Jetty等基于Java的Web服務器。 下載后包含兩個文件： 私有證書（公鑰+私鑰）：擴展名為.jks。 證書密碼：用于保證私鑰安全，擴展名為.txt。
   PKCS8	PKCS#8存儲私鑰的文件格式規范，是Apache讀取私鑰的標準，因此更適用于Apache服務器證書的安裝。 下載后包含兩個文件： 私有證書（公鑰）：擴展名為.pem。 私鑰：采用PKCS#8標準存儲。擴展名為.key。
   CRT	CRT是一種二進制格式，包含證書及相關元數據（頒發者信息、有效期、主題等），不含私鑰，一般用于驗證服務器身份、客戶端身份或其他實體的身份。 下載后包含三個文件： 私有證書（公鑰）：擴展名為.crt。通常命名成xxx_public.crt。 證書鏈：需勾選包含信任鏈，擴展名為.crt。通常命名成xxx_chain.crt。 私鑰：擴展名為.key。