全部產品
Search
文件中心

Certificate Management Service:手動建立或上傳CSR

更新時間:May 23, 2026

CSR(認證簽章要求)是SSL認證的原始檔案,包含公開金鑰、認證持有人主體及地理位置等資訊,需提交給CA認證中心審核。阿里雲在建立認證時會自動產生CSR;僅當需要自訂密鑰演算法及其強度時,才需要手動建立CSR。建立完成後,提交認證申請時可直接選擇已有的CSR。本文介紹如何建立、上傳和管理CSR檔案。

建立CSR

通過控制台建立CSR時,系統會自動管理私密金鑰,無需手動保管。手動建立的CSR僅適用於同帳號同地區使用。

重要

CSR的密鑰演算法必須與認證訂單一致,否則會導致認證申請失敗。

  1. 登入數位憑證管理服務控制台

  2. 在左側導覽列,選擇证书管理 > SSL證書管理 V2.0

  3. CSR管理頁簽,單擊建立CSR

  4. CSR產生工具面板,參考下表完成CSR配置,單擊產生認證CSR

    參數

    說明

    CSR名稱

    自訂CSR名稱。

    長度不超過50個字元,僅支援英文大小寫字母(a~z和A~Z)、阿拉伯數字(0~9)、底線(_)、短劃線(-)和半形句號(.)。

    網域名稱

    填寫需要申請認證的網域名稱。

    說明

    此處僅支援填寫1個網域名稱。如需為多個網域名稱申請同一張SSL認證,請將其他網域名稱填寫在其他網域名稱文字框中。

    其他網域名稱

    填寫與網域名稱共用同一張認證的其他網域名稱。支援填寫多個網域名稱,多個網域名稱間使用半形逗號(,)分隔。

    樣本:若要將www.aliyundoc.comexample.aliyundoc.comtest.aliyundoc.com三個網域名稱綁定在同一張SSL認證上,可將網域名稱設定為www.aliyundoc.com,並將其他網域名稱設定為example.aliyundoc.com,test.aliyundoc.com

    聯系人

    選擇負責認證管理的連絡人資訊(包含姓名、手機號碼等)。

    如未建立過連絡人,可單擊建立連絡人建立。數位憑證管理服務會儲存連絡人資訊,便於後續使用。關於建立連絡人的具體配置,請參見配置連絡人

    公司

    選擇申請認證的公司資訊(包含名稱、電話等)。

    如未建立過公司資訊,可單擊新建公司建立。數位憑證管理服務會儲存公司資訊,便於後續使用。關於建立公司的具體配置,請參見配置公司資訊

    密鑰演算法

    選擇密鑰演算法類型。可選值:

    • RSA(預設):目前在全球應用廣泛的非對稱式加密演算法,相容性好。

    • ECC:全稱為Elliptic Curve Cryptography,表示橢圓曲線密碼編譯演算法。相比於RSA,ECC是一種更先進和安全的密碼編譯演算法(加密速度快、效率更高、伺服器資源消耗低),目前已在主流瀏覽器中得到推廣。

    • SM2:中國國家密碼管理局發布的ECC橢圓曲線密碼編譯演算法,適用於政府機構、事業單位、大型國企、金融銀行等行業客戶的國產化改造和國密演算法合規需求。

    密鑰強度

    選擇密鑰強度。

    • RSA演算法:2048、3072、4096。

    • ECC演算法:p256、p384、p512。

    • SM2演算法:256。

    後續提交認證申請時,可以將CSR產生方式設定為選擇已有的CSR並選擇已建立的CSR。更多資訊,請參見申請認證

上傳CSR

如果已在本地產生CSR檔案,可將其上傳至控制台以便在申請認證時統一管理和使用。上傳CSR時不需要提供私密金鑰檔案。

  1. 登入數位憑證管理服務控制台

  2. 在左側導覽列,選擇证书管理 > SSL證書管理 V2.0

  3. CSR管理頁簽,單擊上傳CSR

  4. 上傳CSR面板,設定以下參數後單擊確定

    參數

    說明

    CSR名稱

    自訂CSR名稱。

    長度不超過50個字元,僅支援英文大小寫字母(a~z和A~Z)、阿拉伯數字(0~9)、底線(_)和短劃線(-)。

    CSR檔案內容

    填寫CSR檔案內容。

    可使用文本編輯工具開啟CSR檔案,複製全部內容並粘貼到文字框中;也可單擊文字框下方的上傳檔案解析,從本機電腦選擇CSR檔案上傳,系統將自動解析並填充檔案內容。

    私鑰內容

    填寫認證私密金鑰的PEM編碼。

    可使用文本編輯工具開啟KEY格式的認證私密金鑰檔案,複製其中的內容並粘貼到該文字框,或者單擊該文字框下的上傳檔案解析並選擇儲存在本機電腦的認證私密金鑰檔案,將檔案內容上傳到文字框。

    後續提交認證申請時,您可以將CSR產生方式設定為選擇已有的CSR並選擇已上傳的CSR。更多資訊,請參見申請認證

更多操作

擷取CSR內容及私密金鑰

可以通過以下步驟擷取已建立或已上傳CSR的內容及私密金鑰。

  1. 登入數位憑證管理服務控制台

  2. 在左側導覽列,選擇证书管理 > SSL證書管理 V2.0

  3. CSR管理頁簽,定位到目標CSR,單擊操作列下的詳情

  4. 詳情面板,單擊查看csr內容、私密金鑰內容

  5. 提示對話方塊,單擊確定。系統彈出提示請妥善保管CSR、私密金鑰,單擊確定

刪除CSR

如果不再需要某個CSR,可以將其刪除。

重要

如果在提交認證申請時使用了某個CSR,而該認證尚未簽發,請勿刪除對應的CSR,否則可能導致認證簽發失敗。CSR刪除後無法恢複,請謹慎操作。

  1. 登入數位憑證管理服務控制台

  2. 在左側導覽列,選擇证书管理 > SSL證書管理 V2.0

  3. CSR管理頁簽,定位到目標CSR,單擊刪除

  4. 在彈出的對話方塊,單擊確認並刪除