本文介绍如何上传通过三方购买签发的SSL证书以及如何在不同阿里云账号之间共享付费或免费的SSL证书。
上传SSL证书
如果您已经通过第三方证书服务商购买并签发了SSL证书,计划使用数字证书管理服务统一管理所有证书,那么您可以使用数字证书管理服务的上传证书功能。
- PEM编码格式的SSL证书文件(文件后缀是PEM或者CRT)和PEM编码格式的SSL证书私钥文件(文件后缀是KEY)。
- 如果需要上传SM2算法SSL证书,您需要准备好签名SSL证书文件、签名SSL证书私钥文件、加密SSL证书和加密私钥文件。
- 登录数字证书管理服务控制台。
- 在左侧导航栏,单击SSL证书。
- 在SSL证书页面的上传证书页签,单击上传证书。
- 在上传证书面板,完成参数配置,单击确定。证书标准为国际标准和国密(SM2)标准时需要配置不同的参数,您可以参考以下表格进行配置。
- 国际标准
参数 说明 证书标准 此处选择国际标准。该标准是由美国国家安全局发布的算法,目前数字证书管理服务支持RSA非对称算法。 证书名称 为要上传的证书设置一个名称。 支持使用英文字母、英文句号、数字、下划线(_)和短划线(-)。
证书文件 填写证书文件内容的PEM编码。 您可以使用文本编辑工具打开PEM或者CRT格式的证书文件,复制其中的内容并粘贴到该文本框,或者单击该文本框下的上传,并选择存储在本地计算机的证书文件,将文件内容上传到文本框。
证书私钥 填写证书私钥内容的PEM编码。 您可以使用文本编辑工具打开KEY格式的证书私钥文件,复制其中的内容并粘贴到该文本框,或者单击该文本框下的上传并选择存储在本地计算机的证书私钥文件,将文件内容上传到文本框。
证书链 可选。填写证书链编码。 您可以使用文本编辑工具打开证书链文件,复制其中的内容并粘贴到该文本框,或者单击该文本框下的上传并选择存储在本地计算机的证书链文件,将文件内容上传到文本框。
- 国密(SM2)标准
参数 说明 证书标准 此处选择国密(SM2)标准。该标准是中国密码局认定的国产密码算法,目前数字证书管理服务支持SM2非对称算法。 证书名称 为要上传的证书设置一个名称。 支持使用英文字母、数字、下划线(_)和短划线(-)。
证书文件 填写签名证书文件内容的PEM编码。 您可以使用文本编辑工具打开PEM或者CRT格式的证书文件,复制其中的内容并粘贴到该文本框,或者单击该文本框下的上传,并选择存储在本地计算机的签名证书文件,将文件内容上传到文本框。
证书私钥 填写签名证书私钥内容的PEM编码。 您可以使用文本编辑工具打开KEY格式的签名证书私钥文件,复制其中的内容并粘贴到该文本框,或者单击该文本框下的上传,并选择存储在本地计算机的签名证书私钥文件,将文件内容上传到文本框。
加密证书 填写加密证书文件内容的PEM编码。 您可以使用文本编辑工具打开PEM或者CRT格式的加密证书文件,复制其中的内容并粘贴到该文本框,或者单击该文本框下的上传,并选择存储在本地计算机的加密证书文件,将文件内容上传到文本框。
加密私钥 填写加密证书私钥内容的PEM编码。 您可以使用文本编辑工具打开KEY格式的加密证书私钥文件,复制其中的内容并粘贴到该文本框,或者单击该文本框下的上传,并选择存储在本地计算机的加密证书私钥文件,将文件内容上传到文本框。
成功上传证书后,您可以在证书列表中查看已上传的证书。如果无需在数字证书管理服务控制台管理已上传的证书时,您可以单击该证书操作列的删除,删除该证书。具体操作,请参见删除SSL证书。重要 删除操作仅将证书从已上传证书列表中移除,不会影响证书的有效期。证书删除后无法恢复,建议您谨慎操作。 - 国际标准