不同類型的服務器支持配置的SSL證書格式不同。為了便于您安裝SSL證書,數字證書管理服務提供了適用于各種服務器(例如,Nginx、Spring Boot、Apache Tomcat、Apache(httpd)、IIS等)的SSL證書壓縮包,供您直接下載使用(無需手動轉換SSL證書格式)。
前提條件
已通過數字證書管理服務控制臺簽發證書。具體操作,請參見購買正式SSL證書或申請個人測試證書。
為了保證數據安全性,您上傳到數字證書管理服務進行統一管理的第三方證書不支持下載。
如果您不清楚您的服務器類型,需要查看服務器類型,請參見如何查看服務器類型?。
操作步驟
登錄數字證書管理服務控制臺。
在左側導航欄,選擇。
在正式證書或個人測試證書(原免費證書)頁簽下,定位到要下載的SSL證書,在操作列,單擊更多。
不同類型的SSL證書下載操作相同,本文操作描述以下載正式的SSL證書為例。
說明只有狀態為已簽發、即將過期、已過期的SSL證書支持下載操作,否則不會顯示下載按鈕。
在下載頁簽,定位到目標服務器,在操作列,單擊下載。
數字證書管理服務已經將您的SSL證書自動轉換成適用于不同服務器的格式并壓縮。完成下載后,您需要解壓對應SSL證書的壓縮包獲得對應的SSL證書文件,解壓后的文件說明如下表所示。
證書類型
服務器類型
證書格式
解壓后證書文件說明
國際標準SSL證書
Nginx
PEM是基于Base64編碼的比較通用的證書文件格式,可直接查看文本。常用在Nginx等大多數服務器或應用程序中。
domain name.pem:證書文件。
domain name.key:證書私鑰文件。
Tomcat
PFX(也稱為PKCS12)是一種二進制格式,同時包含公鑰和私鑰。常用在Tomcat服務器、IIS服務器、Exchange服務器等。
domain name.pfx:證書文件,格式為PFX。
pfx-password.txt:證書保護密碼。
說明如果您在提交證書申請時,未將CSR生成方式設置為系統生成,則您下載的證書壓縮包中不包含TXT密碼文件。
Apache
CRT是一種二進制格式,包含證書及相關元數據(頒發者信息、有效期、主題等),不含私鑰。常用在Apache服務器。
domain name_public.crt:證書文件。
domain name_chain.crt:證書鏈文件。
domain name.key:證書私鑰文件。
IIS
PFX(也稱為PKCS12)是一種二進制格式,同時包含公鑰和私鑰。常用在Tomcat服務器、IIS服務器、Exchange服務器等。
domain name.pfx:證書文件。
pfx-password.txt:證書保護密碼。
JKS
JKS專用于Java平臺的密鑰庫格式。常用于Java應用程序和服務,如Tomcat、Jetty等基于Java的Web服務器或應用程序。
通常安裝JKS格式的證書文件。文件說明如下:
domain name.jks:證書文件。
jks-password.txt:證書保護密碼。
其他
PEM是基于Base64編碼的比較通用的證書文件格式,可直接查看文本。如果控制臺沒有您要下載的格式,可下載此格式
PEM格式的證書文件。文件說明如下:
domain name.pem:證書文件,格式為PEM。
domain name.key:證書私鑰文件。
根證書下載
根證書一般為CRT或CER格式。對于App業務、IoT終端等非PC瀏覽器,由于客戶端沒有預埋根證書,您還需要下載并安裝對應SSL證書的根證書。您可以單擊查看文檔,在產品文檔中獲取目標證書品牌的根證書。
不涉及
國密標準SSL證書(SM2)
不區分
PEM
國密算法證書安裝通常是PEM格式,因此不同服務器下載后的文件相同。解壓后的文件說明如下:
簽名證書和私鑰:domain name_sm2_sign.pem和domain name_sm2_sign.key。
加密證書和私鑰:domain name_sm2_enc.pem和domain name_sm2_enc.key。
相關文檔
下載SSL證書至本地后,您可以在您的Web應用服務器上手動配置該SSL證書,以實現HTTPS加密通信。Web應用服務器安裝SSL證書實踐,請參見手動部署證書到Web應用服務器。