如果您已经通过第三方证书服务商购买并签发了SSL证书,希望将已有证书部署到阿里云产品(或者计划使用数字证书管理服务统一管理所有证书),那么您可以使用数字证书管理服务的上传证书功能。本文介绍如何上传证书。

前提条件

已经准备好要上传的证书相关文件,具体包括:
  • 使用PEM编码格式的证书文件(文件后缀是PEM或者CRT)。
  • 使用PEM编码格式的证书私钥文件(文件后缀是KEY)。
注意 如果需要上传SM2算法证书,您需要准备好签名证书文件、签名证书私钥文件、加密证书和加密私钥文件。

使用须知

为了更好地保护您的证书数据安全,您已上传到数字证书管理服务控制台的证书不支持下载。

操作步骤

  1. 登录数字证书管理服务控制台
  2. 在左侧导航栏,单击SSL证书
  3. SSL证书页面,单击上传证书页签。
  4. 在证书列表上方,单击上传证书
  5. 上传证书面板,完成参数配置。上传证书
    证书标准为国际标准国密(SM2)标准时需要配置不同的参数,您可以参考以下表格进行配置。
    • 国际标准
      参数 说明
      证书标准 此处选择国际标准。该标准是由美国国家安全局发布的算法,目前数字证书管理服务支持RSA非对称算法。
      证书名称 为要上传的证书设置一个名称。

      支持使用英文字母、数字、下划线(_)和短划线(-)。

      证书文件 填写证书文件内容的PEM编码。

      您可以使用文本编辑工具打开PEM或者CRT格式的证书文件,复制其中的内容并粘贴到该文本框,或者单击该文本框下的上传,并选择存储在本地计算机的证书文件,将文件内容上传到文本框。

      证书私钥 填写证书私钥内容的PEM编码。

      您可以使用文本编辑工具打开KEY格式的证书私钥文件,复制其中的内容并粘贴到该文本框,或者单击该文本框下的上传并选择存储在本地计算机的证书私钥文件,将文件内容上传到文本框。

    • 国密(SM2)标准
      参数 说明
      证书标准 此处选择国密(SM2)标准。该标准是中国密码局认定的国产密码算法,目前数字证书管理服务支持SM2非对称算法。
      证书名称 为要上传的证书设置一个名称。

      支持使用英文字母、数字、下划线(_)和短划线(-)。

      证书文件 填写签名证书文件内容的PEM编码。

      您可以使用文本编辑工具打开PEM或者CRT格式的证书文件,复制其中的内容并粘贴到该文本框,或者单击该文本框下的上传,并选择存储在本地计算机的证书文件,将文件内容上传到文本框。

      证书私钥 填写签名证书私钥内容的PEM编码。

      您可以使用文本编辑工具打开KEY格式的证书私钥文件,复制其中的内容并粘贴到该文本框,或者单击该文本框下的上传并选择存储在本地计算机的证书私钥文件,将文件内容上传到文本框。

      加密证书 填写加密证书文件内容的PEM编码。

      您可以使用文本编辑工具打开PEM或者CRT格式的证书文件,复制其中的内容并粘贴到该文本框,或者单击该文本框下的上传,并选择存储在本地计算机的证书文件,将文件内容上传到文本框。

      加密私钥 填写加密证书私钥内容的PEM编码。

      您可以使用文本编辑工具打开KEY格式的证书私钥文件,复制其中的内容并粘贴到该文本框,或者单击该文本框下的上传并选择存储在本地计算机的证书私钥文件,将文件内容上传到文本框。

    注意 数字证书管理服务只支持上传PEM编码格式的证书和私钥文件,其他编码格式的证书和私钥文件必须转化成PEM编码后才能上传。关于证书格式转换的具体操作,请参见证书格式转换。如果无法完成证书的格式转换,您可以将证书文件转化为TXT文件,或通过编程工具打开证书文件,然后复制证书文件的内容并粘贴在上传证书面板中。
  6. 单击确定
    成功上传证书后,您可以在证书列表中查看已上传的证书。

后续步骤

您可以将已上传的证书部署到阿里云产品。阿里云免费赠送您10次部署机会,部署次数超过10次后,您需要付费(30元/次)。关于部署的具体操作,请参见部署证书到阿里云产品
说明 开通增值服务后,即可享受全年不限次数部署。关于开通增值服务的具体操作,请参见开通增值服务

相关操作

  • 为已上传的证书开启托管

    具体操作,请参见已签发、已上传的证书通过续费开启托管

  • 为已上传的证书手动续费

    已上传证书即将到期时,您可以在数字证书管理服务控制台为该证书手动续费。具体操作,请参见续费购买证书

  • 删除已上传的证书
    确认无需在数字证书管理服务控制台管理已上传的证书时,您可以单击该证书操作列的删除,删除该证书。
    注意 删除操作仅将证书从已上传证书列表中移除,不会影响证书的有效期。证书删除后无法恢复,建议您谨慎操作。