当您配置HTTPS证书时,可以通过CSR签名文件前往CA证书颁发机构申请SSL证书。通过本文档您可以了解生成CSR签名文件的方法。

背景信息

自定义上传证书两种方式的对比如下:
  • 自定义上传(证书)

    您可以直接在CDN控制台生成私钥和CSR签名文件,并通过CSR签名文件前往CA证书厂商申请证书,证书申请通过后,将其手动上传至阿里云CDN。通过该方式您的私钥文件不会暴露到阿里云CDN以外的环境,具有更高的安全性。

  • 自定义上传(证书+私钥)

    您需要前往CA证书厂商获取证书和私钥文件,并将证书和私钥文件手动上传至阿里云CDN。

操作步骤

  1. 登录CDN控制台
  2. 在左侧导航栏,选择安全防护 > 证书服务
  3. 证书中心页面,单击CSR生成工具
  4. CSR生成工具页面,填写组织机构相关信息。
    参数 说明 示例
    国家 请您输入组织机构所在的国家代号,请参见CSR国家代号 CN
    省份 请您输入组织机构所在省份的拼音或英文。 Zhejiang
    城市 请您输入组织机构所在城市的拼音或英文。 Hangzhou
    机构名称 请您输入组织机构的拼音或英文。 Alibaba Inc.
    部门名称 请您输入组织机构部门的拼音或英文。 IT Department
    邮箱 请您输入邮箱地址。 1234567@qq.com
    域名 请您输入申请SSL证书时的主域名。 aliyun.com
    其他域名 如果您需要为多个域名申请同一SSL证书,则需要配置该参数。多个域名之间用英文逗号分隔。 a.com,b.com,c.com
    CSR生成工具
  5. 单击生成CSR
    生成CSR
  6. 单击保存到本地,您可以将生成的CSR签名文件保存到本地PC机。