HTTPS证书要求
HTTPS配置仅支持PEM格式的证书/私钥内容上传,针对不同的证书颁发机构,对证书内容的上传有不同的要求。
Root CA机构颁发的证书
Root CA机构颁发的证书是一份完整的证书,配置HTTPS时,仅上传该证书即可。
通过记事本打开*.PEM格式的证书文件,可以查看到类似图1所示的全部证书信息。
PEM格式证书:
- 以证书链“-----BEGIN CERTIFICATE-----”开头,以证书链“-----END CERTIFICATE-----”结尾。
- 证书链之间的内容,要求每行64个字符,最后一行允许不足64个字符。
- 证书内容不包含空格。
中级机构颁发的证书
中级机构颁发的证书文件包含多份证书,配置HTTPS时,需要将所有证书拼接在一起组成一份完整的证书后再上传。拼接后的证书类似图2。
RSA私钥格式要求
PEM格式的文件可以存放证书或私钥,如果*.PEM只包含私钥,一般用*.KEY代替。
通过记事本打开*.PEM或*.KEY的私钥文件,可以查看到类似图3所示的全部私钥信息。
RSA格式私钥:
- 以证书链“-----BEGIN RSA PRIVATE KEY-----”开头,以证书链“-----END RSA PRIVATE KEY-----”结尾。
- 证书链之间的内容,要求每行64个字符,最后一行允许不足64个字符。
- 证书内容不包含空格。
当私钥的证书链带有“-----BEGIN PRIVATE KEY-----,-----END PRIVATE KEY-----”或者“-----BEGIN ENCRYPTED PRIVATE KEY-----,-----END ENCRYPTED PRIVATE KEY-----”信息时,需要使用OpenSSL工具执行以下命令进行转换:
openssl rsa -in old_key.key -out new_key.key