全部产品
Search
文档中心

数字证书管理服务:上传证书

更新时间:Mar 21, 2024

如果您使用的是第三方服务商签发的国际标准或国密(SM2)标准的SSL证书,并且希望通过数字证书管理服务统一管理该证书,您可以使用上传证书功能,在阿里云数字证书管理服务控制台上传证书并进行统一管理。

准备工作

在上传SSL证书前,请您准备以下文件:

  • PEM编码格式的SSL证书文件(文件后缀是PEM或者CRT)和PEM编码格式的SSL证书私钥文件(文件后缀是KEY)。如果您是其他格式的证书,可以使用证书格式转换工具进行转换,具体操作,请参见证书格式转换

  • 如果需要上传国密SM2算法的SSL证书,您需要准备好签名SSL证书文件、签名SSL证书私钥文件、加密SSL证书和加密私钥文件。如果您不清楚证书的算法,可以通过查看证书详情来了解,具体操作,请参见查看证书详情

说明

为了更好地保护您的证书数据安全,您已上传到数字证书管理服务控制台的证书不支持下载。

操作步骤

  1. 登录数字证书管理服务控制台

  2. 在左侧导航栏,单击SSL 证书

  3. SSL证书页面的上传证书页签,单击上传证书

  4. 上传证书面板,完成参数配置,单击确定

    证书标准为国际标准国密(SM2)标准时需要配置不同的参数,您可以参考以下表格进行配置。

    • 国际标准

      参数

      说明

      证书标准

      此处选择国际标准。该标准是由美国国家安全局发布的算法,目前数字证书管理服务支持RSA非对称算法。

      证书名称

      为要上传的证书设置一个名称。

      支持使用英文字母、英文句号、数字、下划线(_)和短划线(-)。

      证书文件

      填写证书文件内容的PEM编码。

      您可以使用文本编辑工具打开PEM或者CRT格式的证书文件,复制其中的内容并粘贴到该文本框,或者单击该文本框下的上传,并选择存储在本地计算机的证书文件,将文件内容上传到文本框。

      证书私钥

      填写证书私钥内容的PEM编码。支持以下几种方式:

      • 手动填写:使用文本编辑工具打开KEY格式的证书私钥文件,复制其中的内容并粘贴到该文本框。

      • 上传本地证书私钥文件:单击该文本框下的上传并选择存储在本地计算机的证书私钥文件,将文件内容上传到文本框。

      • 选择已有的CSR(Certificate Signing Request):支持选择通过数字证书管理控制台创建或上传的CSR,且系统会自动匹配对应证书文件的CSR。CSR相关操作和说明,请参见管理CSR

      说明

      如果您在上传证书相关文件后收到证书与私钥不匹配的提示,可能是因为您的私钥文件包含了RSA字符。您可以使用openssl rsa -in <原私钥文件名> -out <自定义现私钥文件名>命令将其转换后再进行上传。

      证书链

      可选。填写证书链编码,如果您的证书文件中包含完整证书链,该配置项可不用填写。如需查看证书文件证书链完整性,请参见如何解决网站SSL证书链不完整

      您可以使用文本编辑工具打开证书链文件,复制其中的内容并粘贴到该文本框,或者单击该文本框下的上传并选择存储在本地计算机的证书链文件,将文件内容上传到文本框。

    • 国密(SM2)标准

      参数

      说明

      证书标准

      此处选择国密(SM2)标准。该标准是中国密码局认定的国产密码算法,目前数字证书管理服务支持SM2非对称算法。

      证书名称

      为要上传的证书设置一个名称。

      支持使用英文字母、数字、下划线(_)和短划线(-)。

      证书文件

      填写签名证书文件内容的PEM编码。

      您可以使用文本编辑工具打开PEM或者CRT格式的证书文件,复制其中的内容并粘贴到该文本框,或者单击该文本框下的上传,并选择存储在本地计算机的签名证书文件,将文件内容上传到文本框。

      证书私钥

      填写签名证书私钥内容的PEM编码。

      您可以使用文本编辑工具打开KEY格式的签名证书私钥文件,复制其中的内容并粘贴到该文本框,或者单击该文本框下的上传,并选择存储在本地计算机的签名证书私钥文件,将文件内容上传到文本框。

      加密证书

      填写加密证书文件内容的PEM编码。

      您可以使用文本编辑工具打开PEM或者CRT格式的加密证书文件,复制其中的内容并粘贴到该文本框,或者单击该文本框下的上传,并选择存储在本地计算机的加密证书文件,将文件内容上传到文本框。

      加密私钥

      填写加密证书私钥内容的PEM编码。

      您可以使用文本编辑工具打开KEY格式的加密证书私钥文件,复制其中的内容并粘贴到该文本框,或者单击该文本框下的上传,并选择存储在本地计算机的加密证书私钥文件,将文件内容上传到文本框。

    成功上传证书后,您可以在证书列表中查看已上传的证书。如果无需在数字证书管理服务控制台管理已上传的证书时,您可以单击该证书操作列的删除,删除该证书。具体操作,请参见删除SSL证书

    重要

    删除操作仅将证书从已上传证书列表中移除,不会影响证书的有效期。证书删除后无法恢复,建议您谨慎操作。

相关操作