日本熟妇hd丰满老熟妇,中文字幕一区二区三区在线不卡 ,亚洲成片在线观看,免费女同在线一区二区

AI 助理
備案控制臺
文檔
輸入文檔關鍵字查找
首頁 數字證書管理服務(原SSL證書) 操作指南 SSL證書管理 管理SSL證書 上傳和共享SSL證書

上傳和共享SSL證書

更新時間:
產品詳情
我的收藏

本文介紹如何將本地SSL證書(國際標準或國密證書)上傳至數字證書管理服務控制臺進行管理,以及如何在不同的阿里云賬號之間免費共享SSL證書。

上傳SSL證書

如果您使用的是第三方服務商簽發的國際標準或國密(SM2)標準的SSL證書,并且希望通過數字證書管理服務統一管理該證書,您可以將SSL證書上傳至數字證書管理服務控制臺進行管理。

在上傳SSL證書前,請您準備以下文件:

  • PEM編碼格式的SSL證書文件(文件后綴是PEM或者CRT)和PEM編碼格式的SSL證書私鑰文件(文件后綴是KEY)。如果您是其他格式的證書,可以使用證書格式轉換工具進行轉換,具體操作,請參見證書格式轉換。

  • 如果需要上傳國密SM2算法的SSL證書,您需要準備好簽名SSL證書文件、簽名SSL證書私鑰文件、加密SSL證書和加密私鑰文件。如果您不清楚證書的算法,可以通過查看證書詳情來了解,具體操作,請參見查看證書詳情。

說明

為了更好地保護您的證書數據安全,您已上傳到數字證書管理服務控制臺的證書不支持下載。

  1. 登錄數字證書管理服務控制臺。

  2. 在左側導航欄,選擇證書管理 > SSL證書管理

  3. 上傳證書頁簽,單擊上傳證書。

  4. 上傳證書面板,完成參數配置,單擊確定

    證書標準為國際標準國密(SM2)標準時需要配置不同的參數,您可以參考以下表格進行配置。

    • 國際標準

      參數

      說明

      證書標準

      此處選擇國際標準。國際標準算法指經過廣泛審查、測試,并被國際標準化組織(ISO)、國際電工委員會(IEC)等認可的加密算法,例如RSA、ECC算法。

      證書名稱

      為要上傳的證書設置一個名稱。

      支持使用英文字母、英文句號、數字、下劃線(_)和短劃線(-)。

      證書文件

      填寫證書文件內容(PEM編碼)。

      • 證書文件內容填寫格式:

        • 如果您的業務場景僅需確保服務端證書可信,則證書文件需要包含服務器證書(①)和中間證書(②)。如果您的中間證書和服務器證書是兩個文件,您可以在證書鏈配置項填寫中間證書內容即可。

          image

        • 如果您的業務場景需確??蛻舳撕头斩俗C書可信,則證書文件應該包含服務器證書(①)、中間證書(②)和根證書(③)。如果您的中間證書、根證書和服務器證書是三個文件,您需要按照圖示順序拼接中間證書和根證書,并在證書鏈配置項填寫即可。

          image

      • 填寫方式:

        • 使用文本編輯工具打開PEM或者CRT格式的證書文件,復制其中的內容并粘貼到該文本框。

        • 單擊該文本框下的上傳,并選擇存儲在本地計算機的證書文件,將文件內容上傳到文本框。

      證書私鑰

      填寫證書私鑰內容(PEM編碼)。

      • 私鑰內容填寫格式:

        • RSA

          image

        • ECC

          image

      • 填寫方式:

        • 手動填寫:使用文本編輯工具打開KEY格式的證書私鑰文件,復制其中的內容并粘貼到該文本框。

        • 上傳本地證書私鑰文件:單擊該文本框下的上傳并選擇存儲在本地計算機的證書私鑰文件,將文件內容上傳到文本框。

        • 選擇已有的CSR(Certificate Signing Request):支持選擇通過數字證書管理控制臺創建或上傳的CSR,且系統會自動匹配對應證書文件的CSR。CSR相關操作和說明,請參見管理CSR

      說明

      如果您在上傳證書相關文件后收到證書與私鑰不匹配的提示,可能是因為您的私鑰文件包含了RSA字符。您可以使用openssl rsa -in <原私鑰文件名> -out <自定義現私鑰文件名>命令將其轉換后再進行上傳。

      證書鏈

      可選。填寫中間證書或根證書(PEM編碼)。如果您的證書文件中包含完整證書鏈,該配置項可不用填寫。

      • 證書鏈內容填寫格式:

        • 中間證書或根證書

          image

        • 中間證書(①)和根證書(②)

          image

      • 填寫方式:

        • 使用文本編輯工具打開PEM或者CRT格式的證書鏈文件,復制其中的內容并粘貼到該文本框。

        • 單擊該文本框下的上傳,并選擇存儲在本地計算機的證書鏈,將文件內容上傳到文本框。

    • 國密(SM2)標準

      參數

      說明

      證書標準

      此處選擇國密(SM2)標準。該標準是中國密碼局認定的國產密碼算法,目前數字證書管理服務支持SM2非對稱算法。

      證書名稱

      為要上傳的證書設置一個名稱。

      支持使用英文字母、數字、下劃線(_)和短劃線(-)。

      證書文件

      填寫簽名證書文件內容(PEM編碼)。

      您可以使用文本編輯工具打開PEM或者CRT格式的證書文件,復制其中的內容并粘貼到該文本框,或者單擊該文本框下的上傳,并選擇存儲在本地計算機的簽名證書文件,將文件內容上傳到文本框。

      證書私鑰

      填寫簽名證書私鑰內容(PEM編碼)。

      您可以使用文本編輯工具打開KEY格式的簽名證書私鑰文件,復制其中的內容并粘貼到該文本框,或者單擊該文本框下的上傳,并選擇存儲在本地計算機的簽名證書私鑰文件,將文件內容上傳到文本框。

      加密證書

      填寫加密證書文件內容(PEM編碼)。

      您可以使用文本編輯工具打開PEM或者CRT格式的加密證書文件,復制其中的內容并粘貼到該文本框,或者單擊該文本框下的上傳,并選擇存儲在本地計算機的加密證書文件,將文件內容上傳到文本框。

      加密私鑰

      填寫加密證書私鑰內容(PEM編碼)。

      您可以使用文本編輯工具打開KEY格式的加密證書私鑰文件,復制其中的內容并粘貼到該文本框,或者單擊該文本框下的上傳,并選擇存儲在本地計算機的加密證書私鑰文件,將文件內容上傳到文本框。

    成功上傳證書后,您可以在證書列表中查看已上傳的證書。如果無需在數字證書管理服務控制臺管理已上傳的證書時,您可以在該證書操作列,單擊刪除,刪除該證書。

    重要

    刪除操作僅將證書從已上傳證書列表中移除,不會影響證書的有效期。證書刪除后無法恢復,建議您謹慎操作。

共享SSL證書

如果您擁有多個阿里云賬號(主賬號),并且這些賬號歸屬于同一個經過實名認證的個人或企業用戶,您可以在不同的阿里云賬號之間共享證書,共享后的證書可以免費部署到阿里云云產品上。

共享限制

以下場景,不能共享SSL證書:

  • 在中國站阿里云賬號中申請的證書不能共享到國際站的阿里云賬號,同時您在國際站阿里云賬號中申請的證書不能共享到中國站的阿里云賬號。

  • 當前阿里云賬號下的共享證書不能再次被共享給其他阿里云賬號。例如,您擁有a、b、c三個不同的阿里云賬號,當您將a賬號中的證書共享給b賬號后,不能再通過b賬號將該證書共享給c賬號。

  • 通過本地上傳的證書不支持共享。

說明

如果您不滿足共享證書的條件,您可以在當前賬號下載證書后,在另一個賬號上傳證書。具體操作,請參見下載SSL證書上傳SSL證書

操作步驟

  1. 登錄數字證書管理服務控制臺

  2. 在左側導航欄,選擇證書管理 > SSL證書管理

  3. 正式證書個人測試證書(原免費證書)頁簽,定位到已簽發且需要共享的證書,在操作列,單擊更多。

  4. 分享證書頁簽中的賬號ID輸入框,輸入要共享的阿里云賬號ID,單擊確認分享。

    完成證書共享后,您可以通過共享的阿里云賬號登錄數字證書管理服務控制臺,在SSL證書管理頁面的上傳證書頁簽查看被共享的證書(在狀態列顯示共享圖標圖標)。

相關文檔

上傳證書托管說明,請參見開啟證書托管