上传和共享SSL证书

上传SSL证书

如果您已经通过第三方证书服务商购买并签发了SSL证书，希望将已有证书部署到阿里云产品或使用数字证书管理服务统一管理所有证书，那么您可以使用数字证书管理服务的上传证书功能。

1. 登录数字证书管理服务控制台。
2. 在左侧导航栏，单击SSL 证书。

3. 在SSL证书页面的上传证书页签，单击上传证书。

4. 在上传证书面板，完成参数配置，单击确定。

   证书标准为国际标准和国密（SM2）标准时需要配置不同的参数，您可以参考以下表格进行配置。

   • 国际标准

     参数	说明
     证书标准	此处选择国际标准。该标准是由美国国家安全局发布的算法，目前数字证书管理服务支持RSA非对称算法。
     证书名称	为要上传的证书设置一个名称。 支持使用英文字母、英文句号、数字、下划线（_）和短划线（-）。
     证书文件	填写证书文件内容的PEM编码。 您可以使用文本编辑工具打开PEM或者CRT格式的证书文件，复制其中的内容并粘贴到该文本框，或者单击该文本框下的上传，并选择存储在本地计算机的证书文件，将文件内容上传到文本框。
     证书私钥	填写证书私钥内容的PEM编码。 您可以使用文本编辑工具打开KEY格式的证书私钥文件，复制其中的内容并粘贴到该文本框，或者单击该文本框下的上传并选择存储在本地计算机的证书私钥文件，将文件内容上传到文本框。
     证书链	可选。填写证书链编码。 您可以使用文本编辑工具打开证书链文件，复制其中的内容并粘贴到该文本框，或者单击该文本框下的上传并选择存储在本地计算机的证书链文件，将文件内容上传到文本框。

   • 国密（SM2）标准

     参数	说明
     证书标准	此处选择国密（SM2）标准。该标准是中国密码局认定的国产密码算法，目前数字证书管理服务支持SM2非对称算法。
     证书名称	为要上传的证书设置一个名称。 支持使用英文字母、数字、下划线（_）和短划线（-）。
     证书文件	填写签名证书文件内容的PEM编码。 您可以使用文本编辑工具打开PEM或者CRT格式的证书文件，复制其中的内容并粘贴到该文本框，或者单击该文本框下的上传，并选择存储在本地计算机的签名证书文件，将文件内容上传到文本框。
     证书私钥	填写签名证书私钥内容的PEM编码。 您可以使用文本编辑工具打开KEY格式的签名证书私钥文件，复制其中的内容并粘贴到该文本框，或者单击该文本框下的上传，并选择存储在本地计算机的签名证书私钥文件，将文件内容上传到文本框。
     加密证书	填写加密证书文件内容的PEM编码。 您可以使用文本编辑工具打开PEM或者CRT格式的加密证书文件，复制其中的内容并粘贴到该文本框，或者单击该文本框下的上传，并选择存储在本地计算机的加密证书文件，将文件内容上传到文本框。
     加密私钥	填写加密证书私钥内容的PEM编码。 您可以使用文本编辑工具打开KEY格式的加密证书私钥文件，复制其中的内容并粘贴到该文本框，或者单击该文本框下的上传，并选择存储在本地计算机的加密证书私钥文件，将文件内容上传到文本框。

   成功上传证书后，您可以在证书列表中查看已上传的证书。如果无需在数字证书管理服务控制台管理已上传的证书时，您可以单击该证书操作列的删除，删除该证书。具体操作，请参见删除SSL证书。

   重要

   删除操作仅将证书从已上传证书列表中移除，不会影响证书的有效期。证书删除后无法恢复，建议您谨慎操作。

共享SSL证书

1. 登录数字证书管理服务控制台。
2. 在左侧导航栏，单击SSL 证书。

3. 在SSL证书页面，单击证书管理或免费证书页签。

   证书管理页签下是付费证书列表，免费证书页签下是免费证书列表。

4. 在证书管理或免费证书页签，定位到需要共享的证书，按照下图指引，进入分享证书面板。

5. 在分享证书面板中的账号ID输入框，输入要共享的阿里云账号ID，单击确认分享。

   完成证书共享后，您可以通过共享的阿里云账号，访问数字证书管理服务控制台，在SSL证书页面的上传证书页签查看被共享的证书（在状态列显示图标）。

相关操作

• 部署SSL证书到阿里云产品

• 已签发、已上传的证书通过续费开启托管

• SSL证书续费