下载私有证书-凯发k8国际娱乐官网入口
私有证书申请后,您可以将私有证书下载到本地。证书下载后,才可以分配给对应的证书主体进行安装使用。
本章节介绍如何下载私有证书,只有证书状态为“已签发”时,才可以下载。
前提条件
已申请私有证书并私有证书的状态为“已签发”,详细操作请参见申请私有证书。
操作步骤
- 登录。
- 单击页面左上方的,选择 ,并在左侧导航栏选择 进入私有证书管理界面。
- 在需要下载的私有证书所在行的“操作”列,单击下载。
图1 下载私有证书
- 请根据您需要的服务器类型,在对应的“页面”单击“下载证书”,进行私有证书下载操作。
执行操作后,私有证书管理服务将使用浏览器自带的下载工具,将私有证书文件下载至本地指定的位置。
私有证书安装说明
私有证书下载后需要安装到服务器上进行使用,非国密证书的安装操作与国际标准ssl证书安装操作相同,您可以参考表 安装ssl证书操作示例。
服务器类型 |
操作示例 |
---|---|
tomcat |
|
nginx |
|
apache |
|
iis |
|
weblogic |
|
resin |
下载的证书文件说明
根据申请私有证书时,选择的“证书请求文件”方式(“系统生成文件”和“自己生成文件”)的不同,下载文件也有所不同。
- 系统生成文件
申请私有证书时,如果“证书请求文件”选择的是“系统生成文件”,则下载文件说明如表2所示。
表2 下载文件说明(一) 证书类型
服务器类型
zip压缩包中包含的文件
国际证书
tomcat
keystorepass.txt:证书密码。
server.jks:证书文件。
nginx
server.crt:证书文件,分别为服务器证书和证书链。
server.key:证书私钥文件。
apache
chain.crt:证书链文件。
server.crt:证书文件。
server.key:证书私钥文件。
iis
keystorepass.txt:证书密码。
server.pfx:证书文件。
其他
chain.pem:证书链文件。
server.key:证书私钥文件。
server.pem:证书文件。
国密sm2证书
其他
是否导出国密gmt 0009-2012标准规范的sm2数字信封:
- 是,zip压缩包中包含的文件为:
chain.pem :证书链文件
encsm2envelopedkey.key :国密sm2数字信封
enccert.pem:加密证书文件
signcert.key:签名证书私钥文件
signcert.pem:签名证书文件
- 否,zip压缩包中包含的文件为:
chain.pem :证书链文件
enccert.key :加密证书私钥
enccert.pem:加密证书文件
signcert.key:签名证书私钥文件
signcert.pem:签名证书文件
- 是,zip压缩包中包含的文件为:
- 自己生成文件
申请私有证书时,如果“证书请求文件”选择的是“自己生成文件”,则下载文件说明如表3所示。
表3 下载文件说明(二) 证书类型
服务器类型
zip压缩包中包含的文件
国际证书
tomcat
server.crt:证书文件。
chain.crt:证书链文件。
nginx
server.crt:证书文件
apache
server.crt:证书文件。
chain.crt:证书链文件。
iis
server.crt:证书文件。
chain.crt:证书链文件。
其他
cert.pem:证书文件。
chain.pem:证书链文件。
国密sm2证书
其他
是否导出国密gmt 0009-2012标准规范的sm2数字信封:
- 是,zip压缩包中包含的文件为:
chain.pem :证书链文件
encsm2envelopedkey.key :国密sm2数字信封
enccert.pem:加密证书文件
signcert.pem:签名证书文件
- 否,zip压缩包中包含的文件为:
chain.pem :证书链文件
enccert.key :加密证书私钥文件
enccert.pem:加密证书文件
signcert.pem:签名证书文件
- 是,zip压缩包中包含的文件为:
意见反馈
文档内容是否对您有帮助?
如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨