您可以通过证书工具查看 CSR(Certificate Signing Request) 、查看证书详情、检测SSL状态或转换证书格式等,为您在证书申请、配置和部署时提供更多的参考信息。
查看CSR详情
您可以通过使用查看CSR工具,查看CSR对应的域名、算法等信息,避免在申请证书时,填写域名与CSR不一致的情况,导致证书签发失败。
- 登录数字证书管理服务控制台。
- 在左侧导航栏,选择。
在查看CSR页面,上传CSR文件或者在文本框输入CSR编码信息,单击查看CSR。
CSR编码格式是以
-----BEGIN CERTIFICATE REQUEST-----开头,以-----END CERTIFICATE REQUEST-----结尾。上传的CSR文件内容和输入的CSR编码信息,需要保证正确的编码格式。
查看证书详情
您在证书部署前,可以通过使用查看证书工具,查看SSL证书对应的域名、算法、SSL证书有效期等信息,为证书部署提供参考。
- 登录数字证书管理服务控制台。
- 在左侧导航栏,选择。
在查看证书页面,上传证书文件或者在文本框输入证书编码信息,单击查看证书。
证书编码格式是以
-----BEGIN CERTIFICATE-----开头,以-----END CERTIFICATE-----结尾。上传的证书文件内容和输入的证书编码信息,需要保证正确的编码格式。
检测域名对应的SSL证书信息
您可以通过SSL状态检测工具,检测域名正在生效的SSL证书详细信息、SSL证书链详细信息、SSL证书当前支持协议等,为您后续安全配置和部署证书时提供参考信息。
- 登录数字证书管理服务控制台。
- 在左侧导航栏,选择。
在SSL状态检测页面,输入您要检测的域名和端口,单击检测。
证书格式转换
不同Web服务器支持的证书格式不同,您需要将已签发的证书转换为适用当前Web服务器的格式,才能正常安装SSL证书。数字证书管理服务提供SSL证书格式转换工具,您可以根据您的Web服务器类型,通过该工具实现PEM与PFX、PEM与JKS、PEM与PKCS8格式间的转换。
如果您需要将CER格式的证书转化为CRT格式的证书,您仅需修改证书文件后缀即可。
SSL证书格式转换工具支持设置新证书的保护密码。PEM格式转换为JKS格式,支持设置证书别名。
- 登录数字证书管理服务控制台。
- 在左侧导航栏,选择。
在证书格式转换页面,按照页面指引进行配置,单击提交。
重要如果您的原证书格式包含别名、证书保护密码等信息,则需填写至对应配置项,如果不填写,证书会转换失败。
如果您是手动输入证书文件或证书私钥编码,可以使用文本编辑工具打开该证书文件或证书私钥编码,复制其中的内容并粘贴至对应文本框。
DNS验证
您可以通过DNS验证工具,验证您域名DNS解析是否生效。
- 登录数字证书管理服务控制台。
- 在左侧导航栏,选择。
在DNS页签,选择您域名所在的运营商和地域,并输入您的网站域名,单击立即检测。
DNS检测结果列表中的解析结果与您在解析配置中的记录值一致时,代表解析正常生效。
中文域名转码
根据RFC 3492标准,中文域名在网络上传输时需要转换为Punycode才能被识别。如果您是中文域名,需要通过以下步骤转码后,才能进行SSL证书申请。
- 登录数字证书管理服务控制台。
- 在左侧导航栏,选择。
输入您的中文域名,单击转码(转成Punycode)。
中文域名解析后,会转换为
xn-xxxxxxxx.xxx形式的Punycode码。如果您需要转回中文域名,可单击解码(转成GBK)。