通过私有CA签发私有证书后,您可以将私有证书导出到本地,然后分发给对应的证书主体进行安装使用。

前提条件

已经通过私有CA申请并签发了私有证书。相关操作,请参见申请私有证书

操作步骤

  1. 登录SSL证书控制台
  2. 在左侧导航栏,单击私有证书
  3. 定位到要使用的私有CA,单击操作列下的证书列表
  4. 证书列表页面,定位到要操作的证书,单击操作列下的详情
  5. 证书详情面板,选中查看私钥内容查看私钥内容
  6. 请输入密码框中,设置一个私钥加密密码,并单击导出
    私钥加密密码用于对您要导出的证书私钥进行加密,后续安装私有证书时(例如,执行OpenSSL命令操作),需要您使用此处设置的密码对私钥解密。私钥加密密码由8位字符组成,必须同时包含数字、英文大写字符、英文小写字符。
    导出成功后,证书详情面板下方将会显示该私有证书的证书内容证书链内容私钥内容证书详情
  7. 复制私有证书信息,分发给需要使用该私有证书的主体安装使用。
    服务端证书、客户端证书的安装方法不同,具体说明,请参见私有证书安装说明

私有证书安装说明

  • 服务端证书:需要安装到应用服务器上。安装操作与安装通过SSL证书服务购买的公有证书相同。更多信息,请参见SSL证书安装指南
    说明 如果您需要更多帮助,请通过钉钉服务群联系技术支持人员。
  • 客户端证书:需要安装到访问应用的客户端浏览器上。
    操作说明如下:
    1. 安装证书链。
      说明 服务端证书均没有预埋到浏览器,需要客户端单独安装证书链,才能规避不安全提示。
      1. 新建一个TXT文件,将证书链内容复制粘贴进去,并将文件保存为.cert格式。
      2. 将.cert文件分发给要安装客户端证书的用户。
      3. 用户在客户端双击.cert文件,即可将证书链安装到客户端浏览器。
    2. 安装证书。
      1. 新建一个TXT文件,将证书内容复制粘贴进去,并将文件保存为.cert格式。
      2. 将.cert文件分发给要安装客户端证书的用户。
      3. 用户在客户端双击.cert文件,即可将证书安装到客户端浏览器。