当您配置HTTPS证书时,可以通过CSR签名文件前往CA证书颁发机构申请SSL证书。通过本文您可以了解生成CSR签名文件的方法。

背景信息

自定义上传证书两种方式的对比如下:
  • 自定义上传(证书)
    您可以直接在CDN控制台生成私钥和CSR签名文件,并通过CSR签名文件前往CA证书厂商申请证书,证书申请通过后将其手动上传至阿里云CDN。通过该方式您的私钥文件不会暴露到阿里云CDN以外的环境,具有更高的安全性。
    说明 生成CSR签名文件后您可以在CDN控制台下载CSR签名文件,但是无法在CDN控制台下载私钥文件。如果您想获取CSR签名文件和私钥文件,您可以自行生成CSR。具体操作,请参见如何制作CSR文件
  • 自定义上传(证书+私钥)

    您需要将通过CA认证后的证书信息与匹配的私钥文件手动上传至阿里云CDN。

操作步骤

  1. 登录CDN控制台
  2. 在左侧导航栏,选择安全防护 > 证书服务
  3. 证书服务页面,单击CSR生成工具
  4. CSR生成工具对话框,填写组织机构相关信息。
    CSR生成工具
    参数 说明 示例
    国家 请您输入组织机构所在的国家代号,请参见CSR国家(地域)代号 CN
    省份 请您输入组织机构所在省份的拼音或英文。 Zhejiang
    城市 请您输入组织机构所在城市的拼音或英文。 Hangzhou
    机构名称 请您输入组织机构的拼音或英文。 Alibaba Inc.
    部门名称 请您输入组织机构部门的拼音或英文。 IT Department
    邮箱 请您输入邮箱地址。 username@example.com
    域名 请您输入申请SSL证书时的主域名。 aliyundoc.com
    其他域名 如果您需要为多个域名申请同一SSL证书,则需要配置该参数。多个域名之间用英文逗号(,)分隔。 example.com,aliyundoc.com
  5. 单击生成CSR,即可生成CSR签名文件。
    生成CSR
  6. 单击保存到本地
    您可以将生成的CSR签名文件保存为本地文件,持CSR签名文件您即可前往证书厂商申请证书。

后续步骤

成功申请到证书后,您需要将证书内容上传至阿里云CDN并关联您希望配置该证书的域名。具体操作,请参见批量配置HTTPS证书

注意 上传证书时证书来源必须选择自定义上传(证书)