日本熟妇hd丰满老熟妇,中文字幕一区二区三区在线不卡 ,亚洲成片在线观看,免费女同在线一区二区

AI 助理
備案控制臺
文檔
輸入文檔關(guān)鍵字查找
首頁 視圖計算 服務(wù)支持 知識庫 證書格式說明

證書格式說明

更新時間:
產(chǎn)品詳情
我的收藏

開啟HTTPS服務(wù)前需要配置證書。您可選擇數(shù)字證書管理服務(wù)上的個人測試證書(免費版)、正式證書或上傳自定義證書。自定義上傳只支持PEM格式。

證書格式要求

阿里云數(shù)字證書管理服務(wù)提供的證書一般包括以下幾種。

image.png

其中阿里云CDN使用的是 Nginx(.pem為證書,.key為私鑰):image.png

說明

證書鏈是封裝的,如果用戶自定義上傳證書說明拼接規(guī)則即可。且一般都是中級阿里云數(shù)字證書管理服務(wù)頒發(fā)的證書,根一般不會簽發(fā)證書。

Linux環(huán)境下證書的 PEM 格式為:

證書規(guī)則:請將開頭-----BEGIN CERTIFICATE-----和結(jié)尾-----END CERTIFICATE-----并上傳;每行64字符,最后一行不超過64字符。

中級機構(gòu)頒發(fā)的證書鏈

`-----BEGIN CERTIFICATE-----

-----END CERTIFICATE-----

-----BEGIN CERTIFICATE-----

-----END CERTIFICATE-----

-----BEGIN CERTIFICATE-----

-----END CERTIFICATE-----`

證書鏈規(guī)則:證書之間不能有空行。每一份證書須符合證書格式說明。

RSA私鑰格式要求

rsa私鑰規(guī)則:

本地生成私鑰:openssl genrsa -out privateKey.pem 2048,其中privateKey.pem為您的私鑰文件。-----BEGIN RSA PRIVATE KEY-----開頭,-----END RSA PRIVATE KEY----- 結(jié)尾;請將這些內(nèi)容一并上傳;每行64字符,最后一行長度可以不足64字符。

如果您并未按照上述方案生成私鑰,得到以下格式的私鑰,

-----BEGIN PRIVATE KEY-----

-----END PRIVATE KEY-----

您可以按以下方式轉(zhuǎn)換:openssl rsa -in old_server_key.pem -out new_server_key.pem,然后將new_server_key.pem的內(nèi)容與證書一起上傳。

證書格式轉(zhuǎn)換方式

CDN HTTPS安全加速只支持 PEM 格式的證書,其他格式的證書需要轉(zhuǎn)換成 PEM 格式,建議通過openssl 工具進行轉(zhuǎn)換。請參考如何轉(zhuǎn)換證書格式

以下為幾種常用的證書格式轉(zhuǎn)換為 PEM 格式的方法。

DER 轉(zhuǎn)換為 PEM

DER格式一般出現(xiàn)在Java平臺中。

證書轉(zhuǎn)化openssl x509 -inform der -in certificate.cer -out certificate.pem

私鑰轉(zhuǎn)化openssl rsa -inform DER -outform pem -in privatekey.der -out privatekey.pem

P7B 轉(zhuǎn)換為 PEM

P7B格式一般出現(xiàn)在windows server和tomcat中。

證書轉(zhuǎn)化openssl pkcs7 -print_certs -in incertificat.p7b -out outcertificate.cer

獲取outcertificat.cer里面-----BEGIN CERTIFICATE----------END CERTIFICATE-----的內(nèi)容作為證書上傳。

私鑰轉(zhuǎn)化:P7B證書無私鑰,因此,只需在CDN控制臺只需填寫證書部分,私鑰無需填寫。

PFX 轉(zhuǎn)換為 PEM

PFX格式一般出現(xiàn)在windows server中。

證書轉(zhuǎn)化openssl pkcs12 -in certname.pfx -nokeys -out cert.pem

私鑰轉(zhuǎn)化openssl pkcs12 -in certname.pfx -nocerts -out key.pem -nodes

個人測試證書(免費版)

個人測試證書(免費版)申請需要5-10分鐘。等待期間,您也可以重新選擇上傳自定義證書或者托管證書。無論您啟用的是自定義證書/托管證書,還是個人測試證書(免費版),都可以相互切換。個人測試證書(免費版)有效期為3個月,到期后不會自動續(xù)簽,需重新申請。在您使用過程中,如果關(guān)閉HTTPS設(shè)置后,再次開啟使用個人測試證書(免費版)時,會直接使用已經(jīng)申請過但未過期的證書。若開啟時證書已過期,會重新申請個人測試證書(免費版)。

其他證書相關(guān)

您可以停用、啟用和修改證書。停用證書后,系統(tǒng)將不再保留證書信息。再次開啟證書時,需要重新上傳證書或私鑰。只支持帶SNI信息的SSL/TLS。請確保上傳的證書和私鑰匹配。更新證書的生效時間為10分鐘。不支持帶密碼的私鑰。