更新时间:2024-11-22 GMT+08:00
上传已有SSL证书
您可以将您所拥有的SSL证书(已在其他平台购买并签发的SSL证书)上传到云证书管理平台,以便在云证书管理平台对您的证书进行统一管理。上传后,可将证书部署到华为云其他云产品,且支持设置证书到期前提醒。
该任务指导您如何在本地将外部SSL证书上传到云证书管理平台。
前提条件
已准备好需要上传证书的相关文件,具体如下:
- PEM编码格式的证书文件(文件后缀是PEM或者CRT)。
- PEM编码格式的证书私钥文件(文件后缀是KEY)。
- 目前SSL证书管理平台只支持上传PEM格式的证书。其他格式的证书需要转化成PEM格式后才能上传,具体操作请参见如何将证书格式转换为PEM格式?。
更多关于证书链的相关配置请参见证书链配置说明。
- 证书私钥需要是无密码保护的,更多详细介绍请参见为什么要使用无密码保护的私钥?。
- 上传的证书,SCM会在证书到期前30天提醒您证书即将到期,同时还支持配置消息提醒,设置后SSL证书管理系统会在证书到期前两个月、一个月、一周、三天、一天和到期时,发送邮件和短信提醒用户,具体配置操作请参见如何配置证书到期提醒?。
约束与限制
- 不支持上传已过期的证书。
- 不支持上传证书链长度为1的证书,即待上传的证书必须包含证书链,不能是单张证书。
- 待上传的证书的CN必须是域名DNS格式或者IP格式。
操作步骤
- 登录管理控制台。
- 单击页面左上方的,选择 ,进入云证书管理界面。
- 在左侧导航栏选择 ,进入SSL证书列表页面。
- 单击“上传证书”,进入“上传证书界面”。
页签,进入上传证书管理界面,在上传证书列表左上角,单击图1 上传证书
- 在“上传证书”对话框中,输入证书信息,如图2所示,各参数说明如表 上传证书参数说明所示。
表1 上传证书参数说明 参数
说明
证书名称
用户自定义。
证书文件
以文本方式打开待上传证书里的PEM格式的文件(后缀名为“.pem”),将证书内容复制到此处。
按照“服务器证书-证书链”的顺序依次排列上传。具体方法请参见如何上传证书文件?。
证书私钥
以文本方式打开待上传证书里的KEY格式的文件(后缀名为“.key”),将私钥内容复制到此处。
- 上传的原有证书和密钥必须是一一对应的。
- 保证私钥无密码保护,更多详细介绍请参见为什么要使用无密码保护的私钥?。
- 如您在上传证书时遇到报错提示,请参见上传SSL证书时可能有哪些报错,如何解决?。
- 单击“确定”,完成上传证书。
证书上传成功,证书列表中新增一条状态为“托管中”的证书。
上传的证书可以部署到云产品中。
相关操作
上传证书可部署到华为云其他云产品中,具体操作请参见部署SSL证书到华为云产品。
父主题: 管理SSL证书