本文介绍如何上传通过三方购买签发的SSL证书以及如何在不同阿里云账号之间共享付费或免费的SSL证书。

上传SSL证书

如果您已经通过第三方证书服务商购买并签发了SSL证书,希望将已有证书部署到阿里云产品或使用数字证书管理服务统一管理所有证书,那么您可以使用数字证书管理服务上传证书功能。

在上传SSL证书前,请您准备以下文件:
  • PEM编码格式的SSL证书文件(文件后缀是PEM或者CRT)和PEM编码格式的SSL证书私钥文件(文件后缀是KEY)。
  • 如果需要上传SM2算法SSL证书,您需要准备好签名SSL证书文件、签名SSL证书私钥文件、加密SSL证书和加密私钥文件。
说明 为了更好地保护您的证书数据安全,您已上传到数字证书管理服务控制台的证书不支持下载。
  1. 登录数字证书管理服务控制台
  2. 在左侧导航栏,单击SSL证书
  3. SSL证书页面的上传证书页签,单击上传证书
  4. 上传证书面板,完成参数配置,单击确定
    证书标准为国际标准国密(SM2)标准时需要配置不同的参数,您可以参考以下表格进行配置。
    • 国际标准
      参数 说明
      证书标准 此处选择国际标准。该标准是由美国国家安全局发布的算法,目前数字证书管理服务支持RSA非对称算法。
      证书名称 为要上传的证书设置一个名称。

      支持使用英文字母、英文句号、数字、下划线(_)和短划线(-)。

      证书文件 填写证书文件内容的PEM编码。

      您可以使用文本编辑工具打开PEM或者CRT格式的证书文件,复制其中的内容并粘贴到该文本框,或者单击该文本框下的上传,并选择存储在本地计算机的证书文件,将文件内容上传到文本框。

      证书私钥 填写证书私钥内容的PEM编码。

      您可以使用文本编辑工具打开KEY格式的证书私钥文件,复制其中的内容并粘贴到该文本框,或者单击该文本框下的上传并选择存储在本地计算机的证书私钥文件,将文件内容上传到文本框。

    • 国密(SM2)标准
      参数 说明
      证书标准 此处选择国密(SM2)标准。该标准是中国密码局认定的国产密码算法,目前数字证书管理服务支持SM2非对称算法。
      证书名称 为要上传的证书设置一个名称。

      支持使用英文字母、数字、下划线(_)和短划线(-)。

      证书文件 填写签名证书文件内容的PEM编码。

      您可以使用文本编辑工具打开PEM或者CRT格式的证书文件,复制其中的内容并粘贴到该文本框,或者单击该文本框下的上传,并选择存储在本地计算机的签名证书文件,将文件内容上传到文本框。

      证书私钥 填写签名证书私钥内容的PEM编码。

      您可以使用文本编辑工具打开KEY格式的签名证书私钥文件,复制其中的内容并粘贴到该文本框,或者单击该文本框下的上传,并选择存储在本地计算机的签名证书私钥文件,将文件内容上传到文本框。

      加密证书 填写加密证书文件内容的PEM编码。

      您可以使用文本编辑工具打开PEM或者CRT格式的加密证书文件,复制其中的内容并粘贴到该文本框,或者单击该文本框下的上传,并选择存储在本地计算机的加密证书文件,将文件内容上传到文本框。

      加密私钥 填写加密证书私钥内容的PEM编码。

      您可以使用文本编辑工具打开KEY格式的加密证书私钥文件,复制其中的内容并粘贴到该文本框,或者单击该文本框下的上传,并选择存储在本地计算机的加密证书私钥文件,将文件内容上传到文本框。

    成功上传证书后,您可以在证书列表中查看已上传的证书。如果无需在数字证书管理服务控制台管理已上传的证书时,您可以单击该证书操作列的删除,删除该证书。具体操作,请参见删除SSL证书
    重要 删除操作仅将证书从已上传证书列表中移除,不会影响证书的有效期。证书删除后无法恢复,建议您谨慎操作。

共享SSL证书

如果您拥有多个阿里云账号,SSL证书服务可以帮您实现在不同阿里云账号(归属于同一个经过实名认证的个人或企业用户)之间共享证书。完成证书共享后,您可以通过被分享的阿里云账号免费将共享证书部署到阿里云云产品。
说明 以下场景,不能共享SSL证书:
  • 在中国站阿里云账号中申请的证书不能共享到国际站的阿里云账号,同时您在国际站阿里云账号中申请的证书不能共享到中国站的阿里云账号。
  • 当前阿里云账号下的共享证书不能再次被共享给其他阿里云账号。例如,您拥有a、 b、 c三个不同的阿里云账号,当您将a账号中的证书共享给b账号后,不能再通过b账号将该证书共享给c账号。
  1. 登录数字证书管理服务控制台
  2. 在左侧导航栏,单击SSL证书
  3. SSL证书页面,单击证书管理免费证书页签。
    证书管理页签下是付费证书列表,免费证书页签下是免费证书列表。
  4. 证书管理免费证书页签,定位到需要共享的证书,按照下图指引,进入分享证书面板。分享证书
  5. 分享证书面板中的账号ID输入框,输入要共享的阿里云账号ID,单击确认分享
    完成证书共享后,您可以通过共享的阿里云账号,访问数字证书管理服务控制台,在SSL证书页面的上传证书页签查看被共享的证书(在状态列显示共享图标图标)。

相关操作