文档首页 > > 用户指南> 下载与安装证书> 下载证书

下载证书

分享
更新时间: 2019/12/16 GMT+08:00

操作场景

该任务指导用户在SSL证书管理平台下载证书,只有购买的证书且证书状态为“已签发”时,才可以下载。

前提条件

  • 已获取管理控制台的登录账号与密码。
  • “证书状态”“已签发”

操作步骤

  1. 登录管理控制台
  2. 在左侧导航树中,单击,选择安全 > SSL证书管理,进入SSL证书管理界面。
  3. 在需要下载的证书所在行的“操作”列,单击“下载”,如图1所示。

    图1 下载证书

  4. 请根据您需要的服务类型,在对应的“操作”列单击“下载证书”,进行证书下载操作。
  5. 证书下载后,需要安装到对应的服务器上。

相关操作

证书在有效期内,可多次下载并使用,下载后即可在服务器(华为云的或非华为云的均可)上进行部署。

待安装证书的服务器上需要运行的域名,必须与证书的域名一一对应,即购买的是哪个域名的证书,则用于哪个域名。否则安装部署后,浏览器将提示不安全。

重新下载并安装部署后,对已部署的服务器没有影响,且在浏览器上通过域名进行访问时,对浏览器也没有影响。

下载的证书文件说明

下载文件说明:根据申请证书时,选择的“证书请求文件”方式的不同,下载文件也有所不同。

  • 申请证书时,如果“证书请求文件”选择的是“系统生成CSR”,则下载文件说明如下:
    下载的文件包含了 “Apache”“IIS”“Nginx”“Tomcat”4个文件夹和1个 “domain.csr”文件,如 图2所示,具体文件说明如 表1所示。
    图2 解压SSL证书
    表1 下载文件说明

    文件夹/文件名称

    文件夹内容

    Tomcat

    keystorePass.txt:证书密码。

    server.jks:证书文件。

    Nginx

    server.crt:证书文件,包含两段证书代码,分别为服务器证书和CA中间证书。

    server.key:证书私钥文件,包含一段证书私钥代码。

    Apache

    ca.crt:证书链文件,包含一段中级CA代码。

    server.crt:证书文件,包含一段服务器证书代码。

    server.key:证书私钥文件,包含一段证书私钥代码。

    IIS

    keystorePass.txt:证书密码。

    server.pfx:证书文件。

    domain.csr

    证书请求文件。

  • 申请证书时,如果“证书请求文件”选择的是“自己生成CSR”,则下载文件说明如下:

    下载的证书仅包含一个名为“server.pem”的文件。文件中已经包含两段证书代码,分别是服务器证书和CA中间证书。

    私钥为用户自行保存的,华为云SSL证书管理不提供。在各个服务器上安装证书时,需要填写对应私钥的位置。

    “自己生成CSR”的证书不支持推送到云产品。

分享:

    相关文档

    相关产品

文档是否有解决您的问题?

提交成功!

非常感谢您的反馈,我们会继续努力做到更好!

反馈提交失败,请稍后再试!

*必选

请至少选择或填写一项反馈信息

字符长度不能超过200

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨

跳转到云社区