文档

上传和共享SSL证书

更新时间:

如果您拥有多个阿里云账号(主账号),并且这些账号归属于同一个经过实名认证的个人或企业用户,数字证书管理服务可以帮助您在不同的阿里云账号之间共享付费或免费SSL证书,共享后的SSL证书可以免费部署到阿里云云产品上。如果您使用的是第三方服务商签发的国际标准或国密(SM2)标准的SSL证书,并且希望通过数字证书管理服务统一管理该证书,您可以使用上传证书功能,在阿里云数字证书管理服务控制台上传证书并进行统一管理。

上传SSL证书

在上传SSL证书前,请您准备以下文件:

  • PEM编码格式的SSL证书文件(文件后缀是PEM或者CRT)和PEM编码格式的SSL证书私钥文件(文件后缀是KEY)。如果您是其他格式的证书,可以使用证书格式转换工具进行转换,具体操作,请参见证书格式转换

  • 如果需要上传国密SM2算法的SSL证书,您需要准备好签名SSL证书文件、签名SSL证书私钥文件、加密SSL证书和加密私钥文件。如果您不清楚证书的算法,可以通过查看证书详情来了解,具体操作,请参见查看证书详情

说明

为了更好地保护您的证书数据安全,您已上传到数字证书管理服务控制台的证书不支持下载。

  1. 登录数字证书管理服务控制台

  2. 在左侧导航栏,选择证书管理 > SSL证书管理

  3. SSL证书页面的上传证书页签,单击上传证书

  4. 上传证书面板,完成参数配置,单击确定

    证书标准为国际标准国密(SM2)标准时需要配置不同的参数,您可以参考以下表格进行配置。

    • 国际标准

      参数

      说明

      证书标准

      此处选择国际标准。该标准是由美国国家安全局发布的算法,目前数字证书管理服务支持RSA非对称算法。

      证书名称

      为要上传的证书设置一个名称。

      支持使用英文字母、英文句号、数字、下划线(_)和短划线(-)。

      证书文件

      填写证书文件内容的PEM编码。

      您可以使用文本编辑工具打开PEM或者CRT格式的证书文件,复制其中的内容并粘贴到该文本框,或者单击该文本框下的上传,并选择存储在本地计算机的证书文件,将文件内容上传到文本框。

      证书私钥

      填写证书私钥内容的PEM编码。支持以下几种方式:

      • 手动填写:使用文本编辑工具打开KEY格式的证书私钥文件,复制其中的内容并粘贴到该文本框。

      • 上传本地证书私钥文件:单击该文本框下的上传并选择存储在本地计算机的证书私钥文件,将文件内容上传到文本框。

      • 选择已有的CSR(Certificate Signing Request):支持选择通过数字证书管理控制台创建或上传的CSR,且系统会自动匹配对应证书文件的CSR。CSR相关操作和说明,请参见管理CSR

      说明

      如果您在上传证书相关文件后收到证书与私钥不匹配的提示,可能是因为您的私钥文件包含了RSA字符。您可以使用openssl rsa -in <原私钥文件名> -out <自定义现私钥文件名>命令将其转换后再进行上传。

      证书链

      可选。填写证书链编码,如果您的证书文件中包含完整证书链,该配置项可不用填写。如需查看证书文件证书链完整性,请参见如何解决网站SSL证书链不完整

      您可以使用文本编辑工具打开证书链文件,复制其中的内容并粘贴到该文本框,或者单击该文本框下的上传并选择存储在本地计算机的证书链文件,将文件内容上传到文本框。

    • 国密(SM2)标准

      参数

      说明

      证书标准

      此处选择国密(SM2)标准。该标准是中国密码局认定的国产密码算法,目前数字证书管理服务支持SM2非对称算法。

      证书名称

      为要上传的证书设置一个名称。

      支持使用英文字母、数字、下划线(_)和短划线(-)。

      证书文件

      填写签名证书文件内容的PEM编码。

      您可以使用文本编辑工具打开PEM或者CRT格式的证书文件,复制其中的内容并粘贴到该文本框,或者单击该文本框下的上传,并选择存储在本地计算机的签名证书文件,将文件内容上传到文本框。

      证书私钥

      填写签名证书私钥内容的PEM编码。

      您可以使用文本编辑工具打开KEY格式的签名证书私钥文件,复制其中的内容并粘贴到该文本框,或者单击该文本框下的上传,并选择存储在本地计算机的签名证书私钥文件,将文件内容上传到文本框。

      加密证书

      填写加密证书文件内容的PEM编码。

      您可以使用文本编辑工具打开PEM或者CRT格式的加密证书文件,复制其中的内容并粘贴到该文本框,或者单击该文本框下的上传,并选择存储在本地计算机的加密证书文件,将文件内容上传到文本框。

      加密私钥

      填写加密证书私钥内容的PEM编码。

      您可以使用文本编辑工具打开KEY格式的加密证书私钥文件,复制其中的内容并粘贴到该文本框,或者单击该文本框下的上传,并选择存储在本地计算机的加密证书私钥文件,将文件内容上传到文本框。

    成功上传证书后,您可以在证书列表中查看已上传的证书。如果无需在数字证书管理服务控制台管理已上传的证书时,您可以单击该证书操作列的删除,删除该证书。具体操作,请参见删除SSL证书

    重要

    删除操作仅将证书从已上传证书列表中移除,不会影响证书的有效期。证书删除后无法恢复,建议您谨慎操作。

共享SSL证书

如果您拥有多个阿里云账号,SSL证书服务可以帮您实现在不同阿里云账号(账号需归属于同一个经过实名认证的个人或企业用户)之间共享证书。完成证书共享后,您可以通过被分享的阿里云账号免费将共享证书部署到阿里云云产品。

共享限制

以下场景,不能共享SSL证书:

  • 在中国站阿里云账号中申请的证书不能共享到国际站的阿里云账号,同时您在国际站阿里云账号中申请的证书不能共享到中国站的阿里云账号。

  • 当前阿里云账号下的共享证书不能再次被共享给其他阿里云账号。例如,您拥有a、b、c三个不同的阿里云账号,当您将a账号中的证书共享给b账号后,不能再通过b账号将该证书共享给c账号。

  • 通过本地上传的证书不支持共享。

如果您不满足共享证书的条件,您可以在当前账号下载证书后,在另一个账号上传证书。具体操作,请参见下载SSL证书到本地上传SSL证书

操作步骤

  1. 登录数字证书管理服务控制台

  2. 在左侧导航栏,选择证书管理 > SSL证书管理

  3. SSL证书页面,单击证书管理免费证书页签。

    证书管理页签下是付费证书列表,免费证书页签下是免费证书列表。

  4. 证书管理免费证书页签,定位到需要共享的证书,按照下图指引,进入分享证书面板。分享证书

  5. 分享证书面板中的账号ID输入框,输入要共享的阿里云账号ID,单击确认分享

    完成证书共享后,您可以通过共享的阿里云账号访问数字证书管理服务控制台,在SSL证书页面的上传证书页签查看被共享的证书(在状态列显示共享图标图标)。

相关操作

  • 本页导读 (1)