下载SSL证书

前提条件

“证书状态”为“已签发”或“托管中”。

约束条件

• 仅支持在证书有效期内，不限次数的下载证书，下载后即可在服务器（华为云的或非华为云的均可）上进行部署。
• “证书请求文件”选择的是“系统生成CSR”，下载的文件包含了“Apache”、“IIS”、“Nginx”、“Tomcat”4个文件夹和1个“domain.csr”文件。
• “证书请求文件”选择的是“自己生成CSR”，下载的证书仅包含一个名为“server.pem”的文件。文件中已经包含两段证书代码，分别是服务器证书和CA中间证书。私钥为用户自行保存的，华为云SSL证书管理不提供。

操作步骤

1. 登录管理控制台。
2. 单击页面左上方的，选择“安全与合规 > 云证书管理服务”，进入云证书管理界面。
3. 在左侧导航栏选择“SSL证书管理 > SSL证书列表 ”，进入SSL证书列表页面。
4. 在需要下载的证书所在行的“操作”列，单击“下载”，如图1所示。
   图1 下载证书
   

5. 在证书详情页面，确认证书信息无误后，单击“下载证书”。
6. 证书下载后，需要安装到对应的服务器上，才能使SSL证书生效。

   不同Web服务器安装SSL证书的具体操作不同，以下介绍了几种在主流Web服务器上安装SSL证书的方法，请根据您的需要进行选择：

   • 在Tomcat服务器上安装SSL证书
   • 在Nginx服务器上安装SSL证书
   • 在Apache服务器上安装SSL证书
   • 在IIS服务器上安装SSL证书
   • 在Weblogic服务器上安装SSL证书
   • 在Resin服务器上安装SSL证书

下载的证书文件说明

下载文件说明：根据申请证书时，选择的“证书请求文件”方式的不同，下载文件也有所不同。

• 申请证书时，如果“证书请求文件”选择的是“系统生成CSR”，则下载文件说明如下：
  下载的文件包含了“Apache”、“IIS”、“Nginx”、“Tomcat”4个文件夹和1个“domain.csr”文件，如图2所示，具体文件说明如表1所示。

  图2 解压SSL证书
  

  表1 下载文件说明

  文件夹/文件名称	文件夹内容
  Tomcat	keystorePass.txt：证书密码。 server.jks：证书文件。
  Nginx	server.crt：证书文件，包含两段证书代码，分别为服务器证书和CA中间证书。 server.key：证书私钥文件，包含一段证书私钥代码。
  Apache	ca.crt：证书链文件，包含一段中级CA代码。 server.crt：证书文件，包含一段服务器证书代码。 server.key：证书私钥文件，包含一段证书私钥代码。
  IIS	keystorePass.txt：证书密码。 server.pfx：证书文件。
  domain.csr	证书请求文件。

• 申请证书时，如果“证书请求文件”选择的是“自己生成CSR”，则下载文件说明如下：

  下载的证书仅包含一个名为“server.pem”的文件。文件中已经包含两段证书代码，分别是服务器证书和CA中间证书。

  私钥为用户自行保存的，华为云SSL证书管理不提供。在各个服务器上安装证书时，需要填写对应私钥的位置。

  

  “自己生成CSR”的证书不支持一键部署到云产品。