证书工具提供CSR查看、证书详情查看、SSL状态检测、证书格式转换和DNS验证等功能,帮助你在证书申请、部署和管理过程中获取关键参考信息。
证书工具包含以下功能:
查看CSR:查看CSR中的域名、算法等信息。
查看证书:查看SSL证书的域名、算法、有效期等详细信息。
SSL状态检测:检测域名当前的SSL证书状态、证书链和协议支持情况。
证书格式转换:在不同证书格式(PEM、PFX、JKS、PKCS8)之间进行转换。
DNS生效验证:验证域名DNS解析是否生效。
中文域名转换:将中文域名转换为Punycode编码。
查看CSR详情
在向CA中心提交证书申请时,必须提供CSR(Certificate Signing Request)。使用查看CSR工具,你可以提前确认CSR中包含的域名、算法等信息,避免申请证书时填写的域名与CSR不一致而导致证书签发失败。
登录数字证书管理服务控制台。
在左侧导航栏,选择。
在查看证书CSR页面,上传CSR文件或者在文本框输入CSR编码信息,单击查看CSR。
CSR编码格式以
-----BEGIN CERTIFICATE REQUEST-----开头,以-----END CERTIFICATE REQUEST-----结尾。上传的CSR文件内容和输入的CSR编码信息,需要保证正确的编码格式。
查看证书详情
在部署SSL证书前,使用查看证书工具可以快速了解证书的域名、算法、有效期等关键信息,为后续部署提供参考。
登录数字证书管理服务控制台。
在左侧导航栏,选择。
在查看证书内容页面,上传证书文件或者在文本框输入证书编码信息,单击查看证书。
证书编码格式以
-----BEGIN CERTIFICATE-----开头,以-----END CERTIFICATE-----结尾。上传的证书文件内容和输入的证书编码信息,需要保证正确的编码格式。
检测域名对应的SSL证书信息
使用域名状态检测工具,你可以查看指定域名当前正在生效的SSL证书详情、证书链信息以及支持的协议类型,为后续安全配置和部署证书提供参考。
登录数字证书管理服务控制台。
在左侧导航栏,选择。
在域名状态检测页面,输入您要检测的域名和端口,单击检测。
证书格式转换
不同Web服务器支持的证书格式各不相同,你需要将已签发的证书转换为适用于当前Web服务器的格式才能正常安装SSL证书。数字证书管理服务提供的证书格式转换工具支持PEM与PFX、PEM与JKS、PEM与PKCS8格式之间的转换。
如需将CER格式证书转换为CRT格式证书,或将CRT格式证书转换为CER格式证书,通常可以通过直接修改文件扩展名实现转换。
证书格式转换工具支持设置新证书的保护密码。PEM格式转换为JKS格式时,还支持设置证书别名。
登录数字证书管理服务控制台。
在左侧导航栏,选择。
在证书格式转换页面,按照页面指引进行配置,单击提交。
重要如果您的原证书格式包含别名、证书保护密码等信息,则需填写至对应配置项,如果不填写,证书会转换失败。
如果您是手动输入证书文件或证书私钥编码,可以使用文本编辑工具打开该证书文件或证书私钥编码,复制其中的内容并粘贴至对应文本框。
DNS生效验证
使用DNS生效验证工具,你可以验证域名DNS解析是否已生效。
登录数字证书管理服务控制台。
在左侧导航栏,选择。
在DNS生效验证页签,选择您域名所在的运营商和地域,并输入您的网站域名,单击验证。
DNS检测结果列表中的解析结果与您在解析配置中的记录值一致时,代表解析正常生效。
中文域名转换
根据RFC 3492标准,中文域名在网络上传输时需要转换为Punycode编码才能被识别。如果你是中文域名,需要先通过以下步骤进行转码,才能进行SSL证书申请。
登录数字证书管理服务控制台。
在左侧导航栏,选择。
输入你的中文域名,单击转码(转成Punycode)。
中文域名转码后会转换为
xn-xxxxxxxx.xxx形式的Punycode码。如需转回中文域名,可单击解码(转成GBK)。