全部产品
Search

搜索本产品

    Edge Security Acceleration:Format Sertifikat

    文档中心

    Edge Security Acceleration:Format Sertifikat

    更新时间:Jun 21, 2025

    Dynamic Content Delivery Network (DCDN) memungkinkan Anda mengunggah sertifikat dan kunci privat hanya dalam format PEM. Persyaratan berbeda berlaku untuk sertifikat yang diterbitkan oleh otoritas sertifikat (CA) yang berbeda.

    Sertifikat yang diterbitkan oleh CA root

    Sertifikat root diterbitkan oleh CA root dan dapat digunakan di server web seperti Apache, IIS, NGINX, dan Tomcat. Sertifikat SSL yang digunakan oleh DCDN kompatibel dengan NGINX. Setiap sertifikat mencakup dua file dengan ekstensi nama .crt dan .key.

    Buka folder NGINX dan gunakan editor teks untuk membuka file .crt. Kemudian, Anda dapat melihat isi sertifikat. Gambar berikut menunjukkan contohnya.

    Gambar 1. Sertifikat dalam Format PEM PEM格式证书

    Certificate in PEM format

    • Sertifikat harus dimulai dengan "-----BEGIN CERTIFICATE-----" dan diakhiri dengan "-----END CERTIFICATE-----".

    • Setiap baris (kecuali baris terakhir) harus berisi 64 karakter. Baris terakhir dapat berisi 64 karakter atau kurang.

    Requirements for certificate upload

    • Anda perlu mengunggah semua konten sertifikat yang dimulai dengan "-----BEGIN CERTIFICATE-----" dan diakhiri dengan "-----END CERTIFICATE-----".

    • Setiap baris (kecuali baris terakhir) harus berisi 64 karakter. Baris terakhir dapat berisi 64 karakter atau kurang.

    Sertifikat yang diterbitkan oleh CA perantara

    Ketika mengonfigurasi HTTPS, Anda perlu menggabungkan sertifikat perantara dan sertifikat server menjadi satu sertifikat lengkap sebelum mengunggahnya. Gambar berikut menunjukkan contoh sertifikat lengkap.

    Gambar 2. Sertifikat Lengkap dalam Format PEM拼接后的PEM格式证书

    Format of the certificate chain

    Sertifikat yang diterbitkan oleh CA perantara memiliki format berikut:

    -----BEGIN CERTIFICATE-----

    -----END CERTIFICATE-----

    -----BEGIN CERTIFICATE-----

    -----END CERTIFICATE-----

    Combination rules

    Gunakan editor teks untuk membuka semua file sertifikat *.PEM. Saat menggabungkan sertifikat, sertifikat pertama harus merupakan sertifikat server, diikuti oleh sertifikat perantara. Jangan tambahkan karakter spasi di antara sertifikat.

    Format kunci privat RSA

    Ekstensi file kunci privat adalah .pem atau .key. Gunakan editor teks untuk membuka file kunci privat. Gambar berikut menunjukkan contoh file kunci privat.

    Gambar 3. Format Kunci Privat RSARSA格式私钥

    Private key in PEM format

    • Kunci privat harus dimulai dengan "-----BEGIN RSA PRIVATE KEY-----" dan diakhiri dengan "-----END RSA PRIVATE KEY-----".

    • Setiap baris (kecuali baris terakhir) harus berisi 64 karakter. Baris terakhir dapat berisi 64 karakter atau kurang.

    Requirements for private key upload

    Sebelum mengunggah kunci privat RSA, jalankan perintah openssl genrsa -out privateKey.pem 2048 di mesin lokal Anda untuk menghasilkan kunci privat. File privateKey.pem adalah file kunci privat.

    • Kunci privat harus dimulai dengan "-----BEGIN RSA PRIVATE KEY-----" dan diakhiri dengan "-----END RSA PRIVATE KEY-----".

    • Setiap baris (kecuali baris terakhir) harus berisi 64 karakter. Baris terakhir dapat berisi 64 karakter atau kurang.

    Jika ingin menghasilkan kunci privat yang dimulai dengan "-----BEGIN PRIVATE KEY-----" dan diakhiri dengan "-----END PRIVATE KEY-----", jalankan perintah berikut di OpenSSL untuk mengonversi formatnya. Kemudian, unggah konten file new_server_key.pem dan sertifikat.

    openssl rsa -in old_server_key.pem -out new_server_key.pem

    Konversi format sertifikat

    Fitur HTTPS hanya mendukung sertifikat dalam format PEM. Jika sertifikat Anda tidak dalam format PEM, Anda perlu mengonversinya ke format PEM. Kami merekomendasikan menggunakan OpenSSL untuk mengonversi format sertifikat. Bagian berikut menjelaskan cara mengonversi sertifikat ke format PEM:

    null

    • File CRT mungkin berada dalam format PEM atau Aturan Pengkodean DER (DER). Periksa apakah Anda perlu mengonversi sertifikat.

    • PEM adalah format teks. Dimulai dengan "-----BEGIN ***-----" dan diakhiri dengan "-----END ***-----". Konten di antara baris-baris ini dikodekan dalam Base64. Ekstensi file kunci privat dalam format PEM adalah .key.

    • Konversi format sertifikat dari DER ke PEM

      Dalam banyak kasus, format DER digunakan untuk Java.

      • Konversi format sertifikat:

        openssl x509 -inform der -in certificate.cer -out certificate.pem

      • Konversi format kunci privat:

        openssl rsa -inform DER -outform pem -in privatekey.der -out privatekey.pem

    • Konversi format sertifikat dari P7B ke PEM

      Dalam banyak kasus, format P7B digunakan untuk Windows Server dan Tomcat.

      • Konversi format sertifikat:

        openssl pkcs7 -print_certs -in incertificat.p7b -out outcertificate.cer

        Buka file outcertificate.cer. Kemudian, salin dan unggah bagian yang dimulai dengan "-----BEGIN CERTIFICATE-----" dan diakhiri dengan "-----END CERTIFICATE-----".

      • Konversi format kunci privat:

        Sertifikat dalam format P7B tidak mencakup kunci privat. Ketika mengonfigurasi sertifikat SSL di konsol DCDN, tentukan informasi sertifikat. Anda tidak perlu menentukan informasi kunci privat.

    • Konversi format sertifikat dari PFX ke PEM

      Dalam banyak kasus, format PFX digunakan untuk Windows Server.

      • Konversi format sertifikat:

        openssl pkcs12 -in certname.pfx -nokeys -out cert.pem

      • Konversi format kunci privat:

        openssl pkcs12 -in certname.pfx -nocerts -out key.pem -nodes