文档首页 > > 用户指南> 配置管理> HTTPS配置> HTTPS证书要求

HTTPS证书要求

分享
更新时间: 2020/05/15 GMT+08:00

HTTPS配置仅支持PEM格式的证书/私钥内容上传,针对不同的证书颁发机构,对证书内容的上传有不同的要求。

Root CA机构颁发的证书

Root CA机构颁发的证书是一份完整的证书,配置HTTPS时,仅上传该证书即可。

通过记事本打开*.PEM格式的证书文件,可以查看到类似图1所示的全部证书信息。

PEM格式证书:

  • 以证书链“-----BEGIN CERTIFICATE-----”开头,以证书链“-----END CERTIFICATE-----”结尾。
  • 证书链之间的内容,要求每行64个字符,最后一行允许不足64个字符。
  • 证书内容不包含空格。
图1 PEM格式证书

中级机构颁发的证书

中级机构颁发的证书文件包含多份证书,配置HTTPS时,需要将所有证书拼接在一起组成一份完整的证书后再上传。拼接后的证书类似图2

通过记事本打开所有*.PEM格式的证书文件,将 服务器证书放在首位,再放置 中间证书。一般情况下,机构在颁发证书的时候会有对应说明,请注意查阅相关规则。通用的规则如下:
  • 证书之间没有空行。
  • 证书链的格式如下:

    -----BEGIN CERTIFICATE-----

    -----END CERTIFICATE-----

    -----BEGIN CERTIFICATE-----

    -----END CERTIFICATE-----

图2 拼接后的PEM证书

RSA私钥格式要求

PEM格式的文件可以存放证书或私钥,如果*.PEM只包含私钥,一般用*.KEY代替。

通过记事本打开*.PEM或*.KEY的私钥文件,可以查看到类似图3所示的全部私钥信息。

RSA格式私钥:

  • 以证书链“-----BEGIN RSA PRIVATE KEY-----”开头,以证书链“-----END RSA PRIVATE KEY-----”结尾。
  • 证书链之间的内容,要求每行64个字符,最后一行允许不足64个字符。
  • 证书内容不包含空格。
图3 RSA格式私钥

当私钥的证书链带有“-----BEGIN PRIVATE KEY-----, -----END PRIVATE KEY-----”或者“-----BEGIN ENCRYPTED PRIVATE KEY-----, -----END ENCRYPTED PRIVATE KEY-----”信息时,需要使用OpenSSL工具执行以下命令进行转换:

openssl rsa -in old_key.key -out new_key.key
分享:

    相关文档

    相关产品

文档是否有解决您的问题?

提交成功!

非常感谢您的反馈,我们会继续努力做到更好!

反馈提交失败,请稍后再试!

*必选

请至少选择或填写一项反馈信息

字符长度不能超过200

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨

智能客服提问云社区提问