上传已有SSL证书
您可以将您所拥有的SSL证书(已在其他平台购买并签发的SSL证书)上传到云证书管理平台,以便在云证书管理平台对您的证书进行统一管理。证书上传后,均支持证书下载、证书到期提醒设置,另外国际标准证书支持部署到华为云其他云产品。
该任务指导您如何在本地将外部SSL证书上传到云证书管理平台。
前提条件
- PEM编码格式的证书文件(文件后缀是PEM或者CRT)。
- PEM编码格式的证书私钥文件(文件后缀是KEY)。
- 目前SSL证书管理平台只支持上传PEM格式的证书。其他格式的证书需要转化成PEM格式后才能上传,具体操作请参见如何将证书格式转换为PEM格式?。
更多关于证书链的相关配置请参见证书链配置说明。
- 证书私钥需要是无密码保护的,更多详细介绍请参见为什么要使用无密码保护的私钥?。
- 上传的证书,SCM会在证书到期前30天提醒您证书即将到期,同时还支持配置消息提醒,设置后SSL证书管理系统会在证书到期前两个月、一个月、一周、三天、一天和到期时,发送邮件和短信提醒用户,具体配置操作请参见如何配置SSL证书到期提醒?。
约束与限制
- 不支持上传已过期的证书。
- 不支持上传证书链长度为1的证书,即待上传的证书必须包含证书链,不能是单张证书。
- 待上传的证书的CN必须是域名DNS格式或者IP格式。
操作步骤
- 登录管理控制台。
- 单击页面左上方的
,选择,进入云证书管理界面。 - 在左侧导航栏选择,进入SSL证书列表页面。
- 单击页签,进入上传证书管理界面,在上传证书列表左上角,单击“上传证书”,进入“上传证书界面”。
图1 上传证书
- 在“上传证书”对话框中,输入证书信息,如图2所示,上传国际标准证书参数说明如表 上传国际标准证书参数说明所示,上传国密(SM)证书参数说明如表 上传国密(SM)证书参数说明所示。
表1 上传国际标准证书参数说明 参数
说明
证书标准
选择国际标准证书。
证书名称
用户自定义。
企业项目
将上传的SSL证书分配至对应的企业项目中。
证书文件
以文本方式打开待上传证书里的PEM格式的文件(后缀名为“.pem”),将证书内容复制到此处。
按照“服务器证书-证书链”的顺序依次排列上传。具体方法请参见如何上传证书文件?。
证书私钥
以文本方式打开待上传证书里的KEY格式的文件(后缀名为“.key”),将私钥内容复制到此处。
表2 上传国密(SM)证书参数说明 参数
说明
证书标准
选择国密(SM)证书。
证书名称
用户自定义。
企业项目
将上传的SSL证书分配至对应的企业项目中。
签名证书
以文本方式打开待上传证书里的签名证书PEM格式的文件(后缀名为“.pem”),将证书内容复制到此处。
按照“服务器证书-证书链”的顺序依次排列上传。具体方法请参见如何上传证书文件?。
签名私钥
以文本方式打开待上传证书里的签名私钥KEY格式的文件(后缀名为“.key”),将私钥复制到此处。
加密证书
以文本方式打开待上传证书里的加密证书PEM格式的文件(后缀名为“.pem”),将证书内容复制到此处。
此处无需上传证书链。
加密私钥
以文本方式打开待上传证书里的加密私钥KEY格式的文件(后缀名为“.key”),将私钥内容复制到此处。
- 单击“确定”,完成上传证书。
证书上传成功,证书列表中新增一条状态为“托管中”的证书。
上传的国际标准证书可以部署到云产品中。
相关操作
上传国际标准证书可部署到华为云其他云产品中,具体操作请参见部署国际标准SSL证书到华为云产品。
