如果您在使用SSL证书服务前,已经通过第三方证书服务商购买并签发了SSL证书,希望将已有证书部署到阿里云产品(或者计划使用SSL证书服务统一管理所有证书),那么您可以使用SSL证书的上传证书功能。本文介绍了如何上传证书到SSL证书服务进行统一管理。

前提条件

已经准备好要上传的证书相关文件,具体包括:
  • 使用PEM编码格式的证书文件(文件后缀是PEM或者CRT)。
  • 使用PEM编码格式的证书私钥文件(文件后缀是KEY)。
注意 SSL证书服务只支持上传PEM编码格式的证书和私钥文件,其他编码格式的证书和私钥文件必须转化成PEM编码后才能上传。关于证书格式转换的具体操作,请参见证书格式转换

使用须知

为了更好地保护您的证书数据安全,您已上传到SSL证书控制台的证书不支持下载。

操作步骤

  1. 登录SSL证书控制台
  2. 在左侧导航栏,单击SSL证书
  3. 单击上传证书页签。
  4. 在证书列表上方,单击上传证书
  5. 上传证书对话框,完成以下配置。上传证书
    参数 说明
    证书标准 选择证书的算法类型,包括:
    • 国际标准

      该标准是由美国安全局发布的算法,目前SSL证书服务支持RSA非对称算法。

    • 国密(SM2)标准

      该标准是中国密码局认定的国产密码算法,目前SSL证书服务支持SM2非对称算法。
    证书名称 为要上传的证书设置一个名称。

    支持使用英文字母、数字、下划线(_)和短划线(-)。
    证书文件 填写证书文件内容的PEM编码。

    您可以使用文本编辑工具打开PEM或者CRT格式的证书文件,复制其中的内容并粘贴到该文本框,或者单击该文本框下的上传,并选择存储在本地计算机的证书文件,将文件内容上传到文本框。

    证书私钥 填写证书私钥内容的PEM编码。

    您可以使用文本编辑工具打开KEY格式的证书私钥文件,复制其中的内容并粘贴到该文本框,或者单击该文本框下的上传并选择存储在本地计算机的证书私钥文件,将文件内容上传到文本框。

  6. 单击确定
    成功上传证书后,您可以在证书列表中查看已上传的证书。

后续步骤

您可以将已上传的证书部署到阿里云产品。具体操作,请参见部署证书到阿里云产品