更新时间:2024-09-18 GMT+08:00
下载SSL证书
SSL证书签发后,需要将SSL证书下载到本地。下载后,还需要将已下载的证书上传到Web服务器并修改服务器的相关配置,才能使SSL证书生效。
该任务介绍如何在SSL证书管理平台下载证书。
前提条件
“证书状态”为“已签发”或“托管中”。
约束条件
- 仅支持在证书有效期内,不限次数的下载证书,下载后即可在服务器(华为云的或非华为云的均可)上进行部署。
- “证书请求文件”选择的是“系统生成CSR”,下载的文件包含了“Apache”、“IIS”、“Nginx”、“Tomcat”4个文件夹和1个“domain.csr”文件。
- “证书请求文件”选择的是“自己生成CSR”,下载的证书仅包含一个名为“server.pem”的文件。文件中已经包含两段证书代码,分别是服务器证书和CA中间证书。私钥为用户自行保存的,华为云SSL证书管理不提供。
操作步骤
- 登录管理控制台。
- 单击页面左上方的
,选择,进入云证书管理界面。 - 在左侧导航栏选择“SSL证书管理 > SSL证书列表 ”,进入SSL证书列表页面。
- 在需要下载的证书所在行的“操作”列,单击“下载”,如图1所示。
- 请根据您需要的服务类型,在对应的“操作”列单击“下载证书”,进行证书下载操作。
- 证书下载后,需要安装到对应的服务器上,才能使SSL证书生效。
不同Web服务器安装SSL证书的具体操作不同,以下介绍了几种在主流Web服务器上安装SSL证书的方法,请根据您的需要进行选择:
- 在Tomcat上安装SSL证书的详细指导操作请参见如何在Tomcat上安装SSL证书?。
- 在Nginx上安装SSL证书的详细指导操作请参见如何在Nginx上安装SSL证书?。
- 在Apache上安装SSL证书的详细指导操作请参见如何在Apache上安装SSL证书?。
- 在IIS上安装SSL证书的详细指导操作请参见如何在IIS上安装SSL证书?。
- 在Weblogic上安装SSL证书的详细指导操作请参见在Weblogic服务器上安装SSL证书。
下载的证书文件说明
下载文件说明:根据申请证书时,选择的“证书请求文件”方式的不同,下载文件也有所不同。
- 申请证书时,如果“证书请求文件”选择的是“系统生成CSR”,则下载文件说明如下:
表1 下载文件说明 文件夹/文件名称
文件夹内容
Tomcat
keystorePass.txt:证书密码。
server.jks:证书文件。
Nginx
server.crt:证书文件,包含两段证书代码,分别为服务器证书和CA中间证书。
server.key:证书私钥文件,包含一段证书私钥代码。
Apache
ca.crt:证书链文件,包含一段中级CA代码。
server.crt:证书文件,包含一段服务器证书代码。
server.key:证书私钥文件,包含一段证书私钥代码。
IIS
keystorePass.txt:证书密码。
server.pfx:证书文件。
domain.csr
证书请求文件。
- 申请证书时,如果“证书请求文件”选择的是“自己生成CSR”,则下载文件说明如下:
下载的证书仅包含一个名为“server.pem”的文件。文件中已经包含两段证书代码,分别是服务器证书和CA中间证书。
私钥为用户自行保存的,华为云SSL证书管理不提供。在各个服务器上安装证书时,需要填写对应私钥的位置。
“自己生成CSR”的证书不支持一键部署到云产品。
父主题: 安装SSL证书到Web服务器
