下载私有证书

前提条件

已申请私有证书并私有证书的状态为“已签发”，详细操作请参见申请私有证书。

操作步骤

1. 登录管理控制台。
2. 单击页面左上方的，选择“安全与合规 > 云证书管理服务”，并在左侧导航栏选择“私有证书管理 > 私有证书”进入私有证书管理界面。
3. 在需要下载的私有证书所在行的“操作”列，单击下载。
   图1 下载私有证书
   

4. 请根据您需要的服务器类型，在对应的“页面”单击“下载证书”，进行私有证书下载操作。

   执行操作后，私有证书管理服务将使用浏览器自带的下载工具，将私有证书文件下载至本地指定的位置。

私有证书安装说明

私有证书下载后需要安装到服务器上进行使用，非国密证书的安装操作与国际标准SSL证书安装操作相同，您可以参考表 安装SSL证书操作示例。

下载的证书文件说明

根据申请私有证书时，选择的“证书请求文件”方式（“系统生成文件”和“自己生成文件”）的不同，下载文件也有所不同。

• 系统生成文件
  申请私有证书时，如果“证书请求文件”选择的是“系统生成文件”，则下载文件说明如表2所示。

  表2 下载文件说明（一）

  证书类型	服务器类型	zip压缩包中包含的文件
  国际证书	Tomcat	keystorePass.txt：证书密码。 server.jks：证书文件。
  	Nginx	server.crt：证书文件，分别为服务器证书和证书链。 server.key：证书私钥文件。
  	Apache	chain.crt：证书链文件。 server.crt：证书文件。 server.key：证书私钥文件。
  	IIS	keystorePass.txt：证书密码。 server.pfx：证书文件。
  	其他	chain.pem：证书链文件。 server.key：证书私钥文件。 server.pem：证书文件。
  国密SM2证书	其他	是否导出国密GMT 0009-2012标准规范的SM2数字信封： 是，zip压缩包中包含的文件为： chain.pem ：证书链文件 encSm2EnvelopedKey.key ：国密SM2数字信封 encCert.pem：加密证书文件 signCert.key：签名证书私钥文件 signCert.pem：签名证书文件 否，zip压缩包中包含的文件为： chain.pem ：证书链文件 encCert.key ：加密证书私钥 encCert.pem：加密证书文件 signCert.key：签名证书私钥文件 signCert.pem：签名证书文件

• 自己生成文件

  申请私有证书时，如果“证书请求文件”选择的是“自己生成文件”，则下载文件说明如表3所示。

  表3 下载文件说明（二）

  证书类型	服务器类型	zip压缩包中包含的文件
  国际证书	Tomcat	server.crt：证书文件。 chain.crt：证书链文件。
  	Nginx	server.crt：证书文件
  	Apache	server.crt：证书文件。 chain.crt：证书链文件。
  	IIS	server.crt：证书文件。 chain.crt：证书链文件。
  	其他	cert.pem：证书文件。 chain.pem：证书链文件。
  国密SM2证书	其他	是否导出国密GMT 0009-2012标准规范的SM2数字信封： 是，zip压缩包中包含的文件为： chain.pem ：证书链文件 encSm2EnvelopedKey.key ：国密SM2数字信封 encCert.pem：加密证书文件 signCert.pem：签名证书文件 否，zip压缩包中包含的文件为： chain.pem ：证书链文件 encCert.key ：加密证书私钥文件 encCert.pem：加密证书文件 signCert.pem：签名证书文件