您可以使用数字证书管理服务提供的 CSR(Certificate Signing Request) 管理工具,生成基于RSA、ECC、SM2(国密)密钥算法的CSR和私钥,或上传已有的CSR,实现统一管理CSR。您在提交证书申请时,可以直接使用已有的CSR。

创建CSR

  1. 登录数字证书管理服务控制台

  2. 在左侧导航栏,选择证书管理 > SSL证书管理

  3. CSR管理页签,单击创建CSR

  4. CSR生成工具面板,完成以下CSR配置,单击确定CSR生成工具

    参数

    说明

    CSR名称

    为CSR设置一个名称。

    长度不超过50个字符,且仅支持英文大小写字母(a~z和A~Z)、阿拉伯数字(0~9)、下划线(_)、短划线(-)和半角句号(.)。

    域名

    填写要申请证书的域名。

    重要

    请在此处填写1个域名。如果您需要为多个域名申请同一张SSL证书,请在此处填写其中1个域名,并将其他域名填写在其他域名文本框中。

    如果您想在提交证书申请时使用该CSR,必须确保证书绑定域名包含此处设置的域名。

    示例:假设您在此处设置域名为aliyundoc.com,则证书申请中的证书绑定域名必须包含aliyundoc.com,才可以匹配到该CSR。

    其他域名

    填写与已设置的域名共用同一张证书的其他域名。支持填写多个域名,多个域名间使用半角逗号(,)分隔。

    示例:假设您要为www.aliyundoc.comexample.aliyundoc.comtest.aliyundoc.com申请一张SSL证书,可以将域名设置为www.aliyundoc.com,并将其他域名设置为example.aliyundoc.com,test.aliyundoc.com

    联系人

    选择SSL证书对应的联系人信息(包含姓名、手机号码等)。

    如果您未创建过联系人,可以单击新建联系人,新建一个联系人。数字证书管理服务会保存新建的联系人信息,方便您下次使用。关于新建联系人的具体配置,请参见管理联系人

    公司

    选择SSL证书对应的公司信息(包含名称、电话等)。

    如果您未创建过公司信息,可以单击新建公司,新建一条公司信息。数字证书管理服务会保存新建的公司信息,方便您下次使用。关于新建公司的具体配置,请参见新建公司信息

    密钥算法

    选择密钥算法的类型。可选项:

    • RSA:目前应用广泛的非对称加密算法,兼容性好。

    • ECC:椭圆曲线公钥密码算法。相比于RSA,ECC是一种更先进和安全的加密算法(加密速度快、效率更高、服务器资源消耗低),目前已在主流浏览器中得到推广。

    • SM2:国家密码管理局发布的ECC椭圆曲线公钥密码算法,在中国商用密码体系中用来替代RSA算法。

    密钥强度

    选择密钥的强度。

    RSA算法可选项:204830724096

    ECC算法可选项:p256p384p512

    SM2算法可选项:256

    完成以上操作后,您可以在CSR列表查看已创建的CSR。

    后续您在提交证书申请时,可以将CSR生成方式设置为选择已有的CSR并从匹配到的CSR中选择CSR。更多信息,请参见申请证书时需要提交的信息选择已有的CSR

上传CSR

如果申请证书时需要使用未在数字证书管理服务控制台创建的CSR,您可以上传已有的CSR,以便申请证书时使用。同时也可对您的CSR进行统一管理。

  1. 登录数字证书管理服务控制台

  2. 在左侧导航栏,选择证书管理 > SSL证书管理

  3. CSR管理页签,单击上传CSR

  4. 上传CSR面板,完成以下CSR配置,单击确定

    上传CSR

    参数

    说明

    CSR名称

    为CSR设置一个名称。

    支持使用英文大小写字母(a~z和A~Z)、阿拉伯数字(0~9)、下划线(_)、短划线(-)。长度不超过50个字符。

    CSR文件内容

    填写CSR文件内容。

    您可以使用文本编辑工具打开CSR文件,复制其中的内容并粘贴到该文本框,或者单击该文本框下的上传并选择存储在本地计算机的CSR文件,将文件内容上传到文本框。

    私钥内容

    填写证书私钥内容的PEM编码。

    您可以使用文本编辑工具打开KEY格式的证书私钥文件,复制其中的内容并粘贴到该文本框,或者单击该文本框下的上传并选择存储在本地计算机的证书私钥文件,将文件内容上传到文本框。

    完成以上操作后,您可以在CSR列表查看已上传的CSR。

    后续您在提交证书申请时,可以将CSR生成方式设置为选择已有的CSR并从匹配到的CSR中选择CSR。选择已有的CSR

获取CSR内容及私钥

您可以通过查看CSR的详情,获取已创建或已上传的CSR的内容及私钥。

  1. 登录数字证书管理服务控制台

  2. 在左侧导航栏,选择证书管理 > SSL证书管理

  3. CSR管理页签,定位到要查看的CSR,单击操作列下的详情

  4. 详情面板,单击查看CSR内容、私钥内容

  5. 提示对话框,单击确定妥善保管CSR、私钥

    详情面板下方将显示CSR和私钥内容,供您查看。您可以单击复制,复制对应的内容。

删除CSR

如果您不再需要某个CSR,可以将其删除。

重要

如果您在提交证书申请时选择使用了某个CSR,而该证书尚未签发,请勿删除对应的CSR,否则可能导致证书签发失败。CSR删除后无法恢复,建议您谨慎操作。

  1. 登录数字证书管理服务控制台

  2. 在左侧导航栏,选择证书管理 > SSL证书管理

  3. CSR管理页签,定位到要操作的CSR,单击操作列下的删除

  4. 确认对话框,单击确认并删除确认并删除