HTTPS证书要求

HTTPS配置仅支持PEM格式的证书/私钥内容上传，针对不同的证书颁发机构，对证书内容的上传有不同的要求。

Root CA机构颁发的证书

Root CA机构颁发的证书是一份完整的证书，配置HTTPS时，仅上传该证书即可。

通过记事本打开*.PEM格式的证书文件，可以查看到类似图1所示的全部证书信息。

PEM格式证书：

以证书链“-----BEGIN CERTIFICATE-----”开头，以证书链“-----END CERTIFICATE-----”结尾。
证书链之间的内容，要求每行64个字符，最后一行允许不足64个字符。
证书内容不包含空格。

图1 PEM格式证书
点击放大

中级机构颁发的证书

中级机构颁发的证书文件包含多份证书，配置HTTPS时，需要将所有证书拼接在一起组成一份完整的证书后再上传。拼接后的证书类似图2。

通过记事本打开所有*.PEM格式的证书文件，将服务器证书放在首位，再放置中间证书。一般情况下，机构在颁发证书的时候会有对应说明，请注意查阅相关规则。通用的规则如下：

证书之间没有空行。
证书链的格式如下：
-----BEGIN CERTIFICATE-----

-----END CERTIFICATE-----

-----BEGIN CERTIFICATE-----

-----END CERTIFICATE-----

图2 拼接后的PEM证书

RSA私钥格式要求

PEM格式的文件可以存放证书或私钥，如果*.PEM只包含私钥，一般用*.KEY代替。

通过记事本打开*.PEM或*.KEY的私钥文件，可以查看到类似图3所示的全部私钥信息。

RSA格式私钥：

以证书链“-----BEGIN RSA PRIVATE KEY-----”开头，以证书链“-----END RSA PRIVATE KEY-----”结尾。
证书链之间的内容，要求每行64个字符，最后一行允许不足64个字符。
证书内容不包含空格。

图3 RSA格式私钥
点击放大

当私钥的证书链带有“-----BEGIN PRIVATE KEY-----，-----END PRIVATE KEY-----”或者“-----BEGIN ENCRYPTED PRIVATE KEY-----，-----END ENCRYPTED PRIVATE KEY-----”信息时，需要使用OpenSSL工具执行以下命令进行转换：

openssl rsa -in old_key.key -out new_key.key

意见反馈

文档内容是否对您有帮助？

有帮助没帮助

提供反馈

提交成功！非常感谢您的反馈，我们会继续努力做到更好！

系统繁忙，请稍后重试

在使用文档中是否遇到以下问题

内容与产品页面不一致

内容不易理解

缺失示例代码

步骤不可操作

搜不到想要的内容

缺少最佳实践

意见反馈（选填）

0/500

请至少选择一项反馈信息并填写问题反馈

字符长度不能超过500

直接提交取消