不同类型的服务器支持配置的SSL证书格式不同。为了便于您安装SSL证书,数字证书管理服务提供了适用于各种服务器(例如,Nginx、Spring Boot、Apache Tomcat、Apache(httpd)、IIS等)的SSL证书压缩包,供您直接下载使用(无需手动转换SSL证书格式)。
前提条件
已通过数字证书管理服务控制台签发证书。具体操作,请参见购买正式SSL证书或申请个人测试证书。
为了保证数据安全性,您上传到数字证书管理服务进行统一管理的第三方证书不支持下载。
如果您不清楚您的服务器类型,需要查看服务器类型,请参见如何查看Web服务器类型?。
操作步骤
登录数字证书管理服务控制台。
在左侧导航栏,选择。
在正式证书或个人测试证书(原免费证书)页签,选中需要下载的证书,在证书列表左下方单击下载。
说明只有状态为已签发、即将过期、已过期的SSL证书支持下载,其他状态无法下载。
在弹出的对话框,根据您的服务器类型下载证书包并解压。
如果列表中没有适合您服务器的证书格式,您可以先下载PEM格式的证书,再通过证书格式转换工具转换证书格式。转换证书格式的具体操作,请参见证书格式转换。
说明如何查看服务器类型,请参见如何查看Web服务器类型?。
下载的证书文件中通常包含中间证书,如果安装SSL证书过程遇到中间证书不信任问题,请联系产品技术专家进行咨询,详情请参见专家一对一服务。
在证书申请过程中,如果您使用了通过OpenSSL或Keytool等工具手动生成的证书签名请求文件(CSR),由于私钥文件由您本地保管,因此下载的证书压缩包中不包含私钥文件。
证书类型
服务器类型
证书格式
解压后证书文件说明
国际标准SSL证书
Nginx
PEM是基于Base64编码的比较通用的证书文件格式,可直接查看文本。常用在Nginx等大多数服务器或应用程序中。
domain name.pem:证书文件。
domain name.key:证书私钥文件。
Tomcat
PFX(也称为PKCS12)是一种二进制格式,同时包含公钥和私钥。常用在Tomcat服务器、IIS服务器、Exchange服务器等。
domain name.pfx:证书文件,格式为PFX。
pfx-password.txt:证书保护密码。
说明如果您在提交证书申请时,未将CSR生成方式设置为系统生成,则您下载的证书压缩包中不包含TXT密码文件。
Apache
CRT是一种二进制格式,包含证书及相关元数据(颁发者信息、有效期、主题等),不含私钥。常用在Apache服务器。
domain name_public.crt:证书文件。
domain name_chain.crt:证书链文件。
domain name.key:证书私钥文件。
IIS
PFX(也称为PKCS12)是一种二进制格式,同时包含公钥和私钥。常用在Tomcat服务器、IIS服务器、Exchange服务器等。
domain name.pfx:证书文件。
pfx-password.txt:证书保护密码。
JKS
JKS专用于Java平台的密钥库格式。常用于Java应用程序和服务,如Tomcat、Jetty等基于Java的Web服务器或应用程序。
通常安装JKS格式的证书文件。文件说明如下:
domain name.jks:证书文件。
jks-password.txt:证书保护密码。
其他
PEM是基于Base64编码的比较通用的证书文件格式,可直接查看文本。如果控制台没有您要下载的格式,可下载此格式
PEM格式的证书文件。文件说明如下:
domain name.pem:证书文件,格式为PEM。
domain name.key:证书私钥文件。
根证书下载
根证书一般为CRT或CER格式。对于App业务、IoT终端等非PC浏览器,由于客户端没有预埋根证书,您还需要下载并安装对应SSL证书的根证书。您可以单击查看文档,在产品文档中获取目标证书品牌的根证书。
不涉及
国密标准SSL证书(SM2)
不区分
PEM
国密算法证书安装通常是PEM格式,因此不同服务器下载后的文件相同。解压后的文件说明如下:
签名证书和私钥:domain name_sm2_sign.pem和domain name_sm2_sign.key。
加密证书和私钥:domain name_sm2_enc.pem和domain name_sm2_enc.key。
相关文档
下载SSL证书至本地后,您可以在您的Web应用服务器上手动配置该SSL证书,以实现HTTPS加密通信。Web应用服务器安装SSL证书实践,请参见手动部署证书至Web应用服务器。