更新时间:2024-10-11 GMT+08:00
通过云证书管理服务CCM购买证书
背景信息
用户除向CA机构申购证书、自签发证书渠道外,也可以通过云证书管理服务购买证书。支持同时购买服务端和客户端证书,也支持单独购买服务端或客户端证书。
约束条件
通过云证书管理服务购买服务端证书,需要在客户端配置文件中增加服务端根证书内容。
操作步骤
- 购买服务端证书
- 登录CCM控制台。
- 购买SSL证书。
- 申请SSL证书。
从云证书管理服务购买的证书会自动托管,无需手动操作。
- 下载根证书。
- 安装根证书。
将根证书以文本编辑器(如Notepad++)打开,复制证书内容到客户端配置文件中已有CA证书后面,在客户端配置文件中增加服务端根证书的方式请参考如何解决SSL证书链不完整?。
安装服务端根证书如下所示:
.... <ca> -----BEGIN CERTIFICATE----- 客户端默认自带服务端二级CA证书 -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- 服务端根证书 -----END CERTIFICATE----- </ca> ...
- 购买客户端证书
父主题: 终端入云VPN
