上传已有SSL证书

前提条件

已准备好需要上传证书的相关文件，具体如下：

• PEM编码格式的证书文件（文件后缀是PEM或者CRT）
• PEM编码格式的证书私钥文件（文件后缀是KEY）

• 目前SSL证书管理平台只支持上传PEM格式的证书。其他格式的证书需要转化成PEM格式后才能上传，具体操作请参见如何将证书格式转换为PEM格式？。

  更多关于证书链的相关配置请参见证书链配置说明。

• 证书私钥需要是无密码保护的，更多详细介绍请参见为什么要使用无密码保护的私钥？。
• 上传的证书，SCM会在证书到期前30天提醒您证书即将到期，同时还支持配置消息提醒，设置后SSL证书管理系统会在证书到期前两个月、一个月、一周、三天、一天和到期时，发送邮件和短信提醒用户，具体配置操作请参见如何配置证书到期提醒？。

约束与限制

不支持上传已过期的证书和证书链长度为1的证书。

操作步骤

1. 登录管理控制台。
2. 单击页面左上方的，选择“安全与合规 > 云证书管理服务”，进入云证书管理界面。
3. 在左侧导航栏选择“SSL证书管理 > SSL证书列表”，进入SSL证书列表页面。
4. 单击“上传证书”页签，进入上传证书管理界面，在上传证书列表左上角，单击“上传证书”，进入“上传证书界面”
   图1 上传证书
   

5. 在“上传证书”对话框中，输入证书信息，如图2所示，各参数说明如表 上传证书参数说明所示。
   图2 上传原有证书
   

   表1 上传证书参数说明

   参数	说明
   证书名称	用户自定义。
   证书文件	以文本方式打开待上传证书里的PEM格式的文件（后缀名为“.pem”），将证书内容复制到此处。 按照“服务器证书-证书链”的顺序依次排列上传。具体方法请参见如何上传证书文件？。
   证书私钥	以文本方式打开待上传证书里的KEY格式的文件（后缀名为“.key”），将私钥内容复制到此处。

   

   • 上传的原有证书和密钥必须是一一对应的。
   • 保证私钥无密码保护，更多详细介绍请参见为什么要使用无密码保护的私钥？。

6. 单击“确定”，完成上传证书。

   证书上传成功，证书列表中新增一条状态为“托管中”的证书。

   上传的证书可以部署到云产品中。

相关操作

上传证书可部署到华为云其他云产品中，具体操作请参见部署SSL证书到华为云产品。