SSL证书管理

如果API分组中的API支持HTTPS请求协议，则在绑定独立域名后，还需为独立域名添加SSL证书。SSL证书是进行数据传输加密和身份证明的证书，支持单向认证和双向认证两种认证方式。

在“SSL证书管理”页面，单击“创建SSL证书”。

表1 SSL证书配置
参数	配置说明
证书名称	填写SSL证书的名称，根据规划自定义。建议您按照一定的命名规则填写SSL证书名称，方便您快速识别和查找。
可见范围	当前实例：仅在当前实例下展示此证书。全局：在所有实例下都会展示此证书。
算法类型	选择证书所使用的加密算法类型，可选择RSA或ECC。
证书内容	填写pem编码格式的SSL证书内容。以文本方式打开待添加证书里的PEM格式证书文件（后缀名为“.pem”），将证书内容复制到“证书内容”中即可。如果证书为非pem编码格式，可参考转换证书为PEM格式进行证书格式转换。
密钥	填写pem编码格式的SSL证书密钥。以文本方式打开待上传证书里的KEY格式或PEM格式的私钥文件（后缀名为“.pem”或“.key”），将私钥复制到“密钥”中即可。
CA	双向认证时，需要填写CA证书，CA证书会同时校验服务端证书和客户端证书。CA证书上传后，独立域名需要绑定SSL证书来开启双向认证。以文本方式打开上述证书内容的CA证书文件（后缀名为“.pem”），将内容复制到“CA”中即可。如果证书为非pem编码格式，可参考转换证书为PEM格式进行证书格式转换。说明：如果当前实例不支持配置CA证书，请联系客服升级实例。

格式类型	转换方式（通过OpenSSL工具进行转换）
CER/CRT	将“cert.crt”证书文件直接重命名为“cert.pem”。
PFX	提取私钥命令，以“cert.pfx”转换为“key.pem”为例。 openssl pkcs12 -in cert.pfx -nocerts -out key.pem 提取证书命令，以“cert.pfx”转换为“cert.pem”为例。 openssl pkcs12 -in cert.pfx -nokeys -out cert.pem
P7B	证书转换，以“cert.p7b”转换为“cert.cer”为例。 openssl pkcs7 -print_certs -in cert.p7b -out cert.cer 将“cert.cer”证书文件直接重命名为“cert.pem”。
DER	提取私钥命令，以“privatekey.der”转换为“privatekey.pem”为例。 openssl rsa -inform DER -outform PEM -in privatekey.der -out privatekey.pem 提取证书命令，以“cert.cer”转换为“cert.pem”为例。 openssl x509 -inform der -in cert.cer -out cert.pem

进入证书列表页面，找到待更新证书，在“操作”列单击“编辑”，修改证书信息即可。

更新SSL证书不影响API的调用。
如果待更新证书已绑定独立域名，那么所有访问这个域名的客户端都会看到更新后的证书。
如果更新的SSL证书已绑定独立域名且更新的内容新增CA证书，那么独立域名侧默认关闭“支持客户端认证”即关闭HTTPS双向认证；如果更新的SSL证书已绑定独立域名且更新的内容无CA证书，那么独立域名侧默认关闭“支持客户端认证”即未开启HTTPS双向认证。

证书创建完成后，进入API分组页面为独立域名绑定证书。

父主题： API策略

提供反馈

提交成功！非常感谢您的反馈，我们会继续努力做到更好！

系统繁忙，请稍后重试

在使用文档中是否遇到以下问题

内容与产品页面不一致

内容不易理解

缺失示例代码

步骤不可操作

搜不到想要的内容

缺少最佳实践

意见反馈（选填）

0/500

请至少选择一项反馈信息并填写问题反馈

字符长度不能超过500

直接提交取消