证书链配置说明

上传证书到SSL证书管理中进行统一管理时，需要单独导入证书、证书链和私钥，并需要以PEM格式进行编码。

以下将以示例方式对证书文件格式进行说明。

如果您在编辑PEM文件时，将PEM文件中的任何字符编辑错误，或者在任何行的末尾添加一个或多个空格，则将导致证书、证书链或私钥无效，因此，请谨慎操作。

• 示例1：PEM编码的证书
  图1 PEM编码的证书
  
• 示例2：PEM编码的证书链

  一个证书链包含一个或多个证书。您可以使用文本编辑器将您的证书文件连接成一个链。证书必须按顺序连接，以便每个证书都直接证明前一个证书。

  以下示例包含三个证书，您的证书链可能包含更多或更少。

  图2 PEM编码的证书链
  
• 示例3：PEM编码的私钥（仅限私有证书）

  X.509版本3的证书使用公钥算法，因此，当您创建X.509证书或证书请求时，需要指定必须用于创建私钥-公钥对的算法和密钥位大小，并且需要将公钥放置在证书或请求中。

  同时，您需要自行保留私钥密码。在导入证书时需要私钥，此时，私钥必须是未加密的，更多详细介绍请参见为什么要使用无密码保护的私钥？。

  以下示例为PEM编码的RSA私钥：

  

  以下示例为PEM编码的椭圆曲线私钥。根据您创建密钥的方式，可能不包括参数块。如果包含参数块，在导入过程中使用密钥之前将其删除。