更新时间:2024-11-22 GMT+08:00

上传已有SSL证书

您可以将您所拥有的SSL证书(已在其他平台购买并签发的SSL证书)上传到云证书管理平台,以便在云证书管理平台对您的证书进行统一管理。上传后,可将证书部署到华为云其他云产品,且支持设置证书到期前提醒。

该任务指导您如何在本地将外部SSL证书上传到云证书管理平台。

前提条件

已准备好需要上传证书的相关文件,具体如下:
  • PEM编码格式的证书文件(文件后缀是PEM或者CRT)。
  • PEM编码格式的证书私钥文件(文件后缀是KEY)。
  • 目前SSL证书管理平台只支持上传PEM格式的证书。其他格式的证书需要转化成PEM格式后才能上传,具体操作请参见如何将证书格式转换为PEM格式?

    更多关于证书链的相关配置请参见证书链配置说明

  • 证书私钥需要是无密码保护的,更多详细介绍请参见为什么要使用无密码保护的私钥?
  • 上传的证书,SCM会在证书到期前30天提醒您证书即将到期,同时还支持配置消息提醒,设置后SSL证书管理系统会在证书到期前两个月、一个月、一周、三天、一天和到期时,发送邮件和短信提醒用户,具体配置操作请参见如何配置证书到期提醒?

约束与限制

  • 不支持上传已过期的证书。
  • 不支持上传证书链长度为1的证书,即待上传的证书必须包含证书链,不能是单张证书。
  • 待上传的证书的CN必须是域名DNS格式或者IP格式。

操作步骤

  1. 登录管理控制台
  2. 单击页面左上方的,选择安全与合规 > 云证书管理服务,进入云证书管理界面。
  3. 在左侧导航栏选择SSL证书管理 > SSL证书列表,进入SSL证书列表页面。
  4. 单击上传证书页签,进入上传证书管理界面,在上传证书列表左上角,单击“上传证书”,进入“上传证书界面”

    图1 上传证书

  5. “上传证书”对话框中,输入证书信息,如图2所示,各参数说明如表 上传证书参数说明所示。

    图2 上传原有证书
    表1 上传证书参数说明

    参数

    说明

    证书名称

    用户自定义。

    证书文件

    以文本方式打开待上传证书里的PEM格式的文件(后缀名为“.pem”),将证书内容复制到此处。

    按照“服务器证书-证书链”的顺序依次排列上传。具体方法请参见如何上传证书文件?

    证书私钥

    以文本方式打开待上传证书里的KEY格式的文件(后缀名为“.key”),将私钥内容复制到此处。

  6. 单击“确定”,完成上传证书。

    证书上传成功,证书列表中新增一条状态为“托管中”的证书。

    上传的证书可以部署到云产品中。

相关操作

上传证书可部署到华为云其他云产品中,具体操作请参见部署SSL证书到华为云产品