更新时间:2024-11-22 GMT+08:00

下载SSL证书

SSL证书签发后,需要将SSL证书下载到本地。下载后,还需要将已下载的证书上传到Web服务器并修改服务器的相关配置,才能使SSL证书生效。

该任务介绍如何在SSL证书管理平台下载证书。

前提条件

“证书状态”“已签发”“托管中”

约束条件

  • 仅支持在证书有效期内,不限次数的下载证书,下载后即可在服务器(华为云的或非华为云的均可)上进行部署。
  • “证书请求文件”选择的是“系统生成CSR”,下载的文件包含了“Apache”“IIS”“Nginx”“Tomcat”4个文件夹和1个“domain.csr”文件。
  • “证书请求文件”选择的是“自己生成CSR”,下载的证书仅包含一个名为“server.pem”的文件。文件中已经包含两段证书代码,分别是服务器证书和CA中间证书。私钥为用户自行保存的,华为云SSL证书管理不提供。

操作步骤

  1. 登录管理控制台
  2. 单击页面左上方的,选择安全与合规 > 云证书管理服务,进入云证书管理界面。
  3. 在左侧导航栏选择“SSL证书管理 > SSL证书列表 ”,进入SSL证书列表页面。
  4. 在需要下载的证书所在行的“操作”列,单击“下载”,如图1所示。

    图1 下载证书

  5. 在证书详情页面,确认证书信息无误后,单击“下载证书”
  6. 证书下载后,需要安装到对应的服务器上,才能使SSL证书生效。

    不同Web服务器安装SSL证书的具体操作不同,以下介绍了几种在主流Web服务器上安装SSL证书的方法,请根据您的需要进行选择:

下载的证书文件说明

下载文件说明:根据申请证书时,选择的“证书请求文件”方式的不同,下载文件也有所不同。

  • 申请证书时,如果“证书请求文件”选择的是“系统生成CSR”,则下载文件说明如下:
    下载的文件包含了“Apache”“IIS”“Nginx”“Tomcat”4个文件夹和1个“domain.csr”文件,如图2所示,具体文件说明如表1所示。
    图2 解压SSL证书
    表1 下载文件说明

    文件夹/文件名称

    文件夹内容

    Tomcat

    keystorePass.txt:证书密码。

    server.jks:证书文件。

    Nginx

    server.crt:证书文件,包含两段证书代码,分别为服务器证书和CA中间证书。

    server.key:证书私钥文件,包含一段证书私钥代码。

    Apache

    ca.crt:证书链文件,包含一段中级CA代码。

    server.crt:证书文件,包含一段服务器证书代码。

    server.key:证书私钥文件,包含一段证书私钥代码。

    IIS

    keystorePass.txt:证书密码。

    server.pfx:证书文件。

    domain.csr

    证书请求文件。

  • 申请证书时,如果“证书请求文件”选择的是“自己生成CSR”,则下载文件说明如下:

    下载的证书仅包含一个名为“server.pem”的文件。文件中已经包含两段证书代码,分别是服务器证书和CA中间证书。

    私钥为用户自行保存的,华为云SSL证书管理不提供。在各个服务器上安装证书时,需要填写对应私钥的位置。

    “自己生成CSR”的证书不支持一键部署到云产品。