如果您使用的是第三方服务商签发的国际标准或国密(SM2)标准的SSL证书,并且希望通过数字证书管理服务统一管理该证书,您可以使用上传证书功能,在阿里云数字证书管理服务控制台上传证书并进行统一管理。
准备工作
在上传SSL证书前,请您准备以下文件:
为了更好地保护您的证书数据安全,您已上传到数字证书管理服务控制台的证书不支持下载。
操作步骤
登录数字证书管理服务控制台。
在左侧导航栏,单击SSL 证书。
在SSL证书页面的上传证书页签,单击上传证书。
在上传证书面板,完成参数配置,单击确定。
证书标准为国际标准和国密(SM2)标准时需要配置不同的参数,您可以参考以下表格进行配置。
国际标准
参数
说明
证书标准
此处选择国际标准。该标准是由美国国家安全局发布的算法,目前数字证书管理服务支持RSA非对称算法。
证书名称
为要上传的证书设置一个名称。
支持使用英文字母、英文句号、数字、下划线(_)和短划线(-)。
证书文件
填写证书文件内容的PEM编码。
您可以使用文本编辑工具打开PEM或者CRT格式的证书文件,复制其中的内容并粘贴到该文本框,或者单击该文本框下的上传,并选择存储在本地计算机的证书文件,将文件内容上传到文本框。
证书私钥
填写证书私钥内容的PEM编码。支持以下几种方式:
手动填写:使用文本编辑工具打开KEY格式的证书私钥文件,复制其中的内容并粘贴到该文本框。
上传本地证书私钥文件:单击该文本框下的上传并选择存储在本地计算机的证书私钥文件,将文件内容上传到文本框。
选择已有的CSR(Certificate Signing Request):支持选择通过数字证书管理控制台创建或上传的CSR,且系统会自动匹配对应证书文件的CSR。CSR相关操作和说明,请参见管理CSR。
说明如果您在上传证书相关文件后收到证书与私钥不匹配的提示,可能是因为您的私钥文件包含了RSA字符。您可以使用
openssl rsa -in <原私钥文件名> -out <自定义现私钥文件名>
命令将其转换后再进行上传。证书链
可选。填写证书链编码,如果您的证书文件中包含完整证书链,该配置项可不用填写。如需查看证书文件证书链完整性,请参见如何解决网站SSL证书链不完整。
您可以使用文本编辑工具打开证书链文件,复制其中的内容并粘贴到该文本框,或者单击该文本框下的上传并选择存储在本地计算机的证书链文件,将文件内容上传到文本框。
国密(SM2)标准
参数
说明
证书标准
此处选择国密(SM2)标准。该标准是中国密码局认定的国产密码算法,目前数字证书管理服务支持SM2非对称算法。
证书名称
为要上传的证书设置一个名称。
支持使用英文字母、数字、下划线(_)和短划线(-)。
证书文件
填写签名证书文件内容的PEM编码。
您可以使用文本编辑工具打开PEM或者CRT格式的证书文件,复制其中的内容并粘贴到该文本框,或者单击该文本框下的上传,并选择存储在本地计算机的签名证书文件,将文件内容上传到文本框。
证书私钥
填写签名证书私钥内容的PEM编码。
您可以使用文本编辑工具打开KEY格式的签名证书私钥文件,复制其中的内容并粘贴到该文本框,或者单击该文本框下的上传,并选择存储在本地计算机的签名证书私钥文件,将文件内容上传到文本框。
加密证书
填写加密证书文件内容的PEM编码。
您可以使用文本编辑工具打开PEM或者CRT格式的加密证书文件,复制其中的内容并粘贴到该文本框,或者单击该文本框下的上传,并选择存储在本地计算机的加密证书文件,将文件内容上传到文本框。
加密私钥
填写加密证书私钥内容的PEM编码。
您可以使用文本编辑工具打开KEY格式的加密证书私钥文件,复制其中的内容并粘贴到该文本框,或者单击该文本框下的上传,并选择存储在本地计算机的加密证书私钥文件,将文件内容上传到文本框。
成功上传证书后,您可以在证书列表中查看已上传的证书。如果无需在数字证书管理服务控制台管理已上传的证书时,您可以单击该证书操作列的删除,删除该证书。具体操作,请参见删除SSL证书。
重要删除操作仅将证书从已上传证书列表中移除,不会影响证书的有效期。证书删除后无法恢复,建议您谨慎操作。