您可以使用数字证书管理服务提供的 CSR(Certificate Signing Request) 管理工具,生成基于RSA、ECC、SM2(国密)密钥算法的CSR和私钥,或上传已有的CSR,实现统一管理CSR。您在提交证书申请时,可以直接使用已有的CSR。
创建CSR
- 在CSR生成工具面板,完成以下CSR配置。
参数 说明 CSR名称 为CSR设置一个名称。 支持使用英文大小写字母(a~z和A~Z)、阿拉伯数字(0~9)、下划线(_)、短划线(-)。长度不超过50个字符。
域名 填写要申请证书的域名。 注意 请在此处填写1个域名。如果您需要为多个域名申请同一张SSL证书,请在此处填写其中1个域名,并将其他域名填写在其他域名文本框中。如果您想在提交证书申请时使用该CSR,必须确保证书绑定域名包含此处设置的域名。
示例:假设您在此处设置域名为
aliyundoc.com,则证书申请中的证书绑定域名必须包含aliyundoc.com,才可以匹配到该CSR。其他域名 填写与已设置的域名共用同一张证书的其他域名。支持填写多个域名,多个域名间使用半角逗号(,)分隔。 示例:假设您要为
www.aliyundoc.com、example.aliyundoc.comtest.aliyundoc.com申请一张SSL证书,可以将域名设置为www.aliyundoc.com,并将其他域名设置为example.aliyundoc.com,test.aliyundoc.com。联系人 选择SSL证书对应的联系人信息(包含姓名、手机号码等)。 如果您未创建过联系人,可以单击新建联系人,新建一个联系人。数字证书管理服务会保存新建的联系人信息,方便您下次使用。关于新建联系人的具体配置,请参见新建联系人。
公司 选择SSL证书对应的公司信息(包含名称、电话等)。 如果您未创建过公司信息,可以单击新建公司,新建一条公司信息。数字证书管理服务会保存新建的公司信息,方便您下次使用。关于新建公司的具体配置,请参见新建公司信息。
密钥算法 选择密钥算法的类型。可选项: - RSA:目前应用广泛的非对称加密算法,兼容性好。
- ECC:椭圆曲线公钥密码算法。相比于RSA,ECC是一种更先进和安全的加密算法(加密速度快、效率更高、服务器资源消耗低),目前已在主流浏览器中得到推广。
- SM2:国家密码管理局发布的ECC椭圆曲线公钥密码算法,在中国商用密码体系中用来替代RSA算法。
密钥强度 选择密钥的强度。 RSA算法可选项:2048、3072、4096。
ECC算法可选项:p256、p384、p512。
SM2算法可选项:256。
- 单击生成CSR。完成以上操作后,您可以在CSR列表查看已创建的CSR。
上传CSR
如果申请证书时需要使用未在数字证书管理服务控制台创建的CSR,您可以上传已有的CSR,以便申请证书时使用。同时也可对您的CSR进行统一管理。
- 在上传CSR面板,完成以下CSR配置。
参数 说明 CSR名称 为CSR设置一个名称。 支持使用英文大小写字母(a~z和A~Z)、阿拉伯数字(0~9)、下划线(_)、短划线(-)。长度不超过50个字符。
CSR文件内容 填写CSR文件内容。 您可以使用文本编辑工具打开CSR文件,复制其中的内容并粘贴到该文本框,或者单击该文本框下的上传并选择存储在本地计算机的CSR文件,将文件内容上传到文本框。
私钥内容 填写证书私钥内容的PEM编码。 您可以使用文本编辑工具打开KEY格式的证书私钥文件,复制其中的内容并粘贴到该文本框,或者单击该文本框下的上传并选择存储在本地计算机的证书私钥文件,将文件内容上传到文本框。
- 单击确定。完成以上操作后,您可以在CSR列表查看已上传的CSR。后续您在提交证书申请时,可以将CSR生成方式设置为选择已有的CSR并从匹配到的CSR中选择CSR。
获取CSR内容及私钥
您可以通过查看CSR的详情,获取已创建或已上传的CSR的内容及私钥。
- 在提示对话框,单击确定。
详情面板下方将显示CSR和私钥内容,供您查看。您可以单击复制,复制对应的内容。
删除CSR
- 登录数字证书管理服务控制台。
- 在左侧导航栏,单击SSL证书。
- 在SSL证书页面,单击CSR管理页签。
- 定位到要操作的CSR,单击操作列下的删除。
- 在确认对话框,单击确认并删除。
