下载ssl证书-凯发k8国际娱乐官网入口

前提条件

“证书状态”为“已签发”或“托管中”。

约束条件

• 仅支持在证书有效期内，不限次数的下载证书，下载后即可在服务器（华为云的或非华为云的均可）上进行部署。
• “证书请求文件”选择的是“系统生成csr”，下载的文件包含了“apache”、“iis”、“nginx”、“tomcat”4个文件夹和1个“domain.csr”文件。
• “证书请求文件”选择的是“自己生成csr”，下载的证书仅包含一个名为“server.pem”的文件。文件中已经包含两段证书代码，分别是服务器证书和ca中间证书。私钥为用户自行保存的，华为云ssl证书管理不提供。

操作步骤

1. 登录。
2. 单击页面左上方的，选择“安全与合规 > 云证书管理服务”，进入云证书管理界面。
3. 在左侧导航栏选择“ssl证书管理 > ssl证书列表 ”，进入ssl证书列表页面。
4. 在需要下载的证书所在行的“操作”列，单击“下载”，如图1所示。
   图1 下载证书
   
5. 请根据您需要的服务类型，在对应的“操作”列单击“下载证书”，进行证书下载操作。
6. 证书下载后，需要安装到对应的服务器上，才能使ssl证书生效。

   不同web服务器安装ssl证书的具体操作不同，以下介绍了几种在主流web服务器上安装ssl证书的方法，请根据您的需要进行选择：

   • 在tomcat上安装ssl证书的详细指导操作请参见如何在tomcat上安装ssl证书？。
   • 在nginx上安装ssl证书的详细指导操作请参见如何在nginx上安装ssl证书？。
   • 在apache上安装ssl证书的详细指导操作请参见如何在apache上安装ssl证书？。
   • 在iis上安装ssl证书的详细指导操作请参见如何在iis上安装ssl证书？。
   • 在weblogic上安装ssl证书的详细指导操作请参见在weblogic服务器上安装ssl证书。

下载的证书文件说明

下载文件说明：根据申请证书时，选择的“证书请求文件”方式的不同，下载文件也有所不同。

• 申请证书时，如果“证书请求文件”选择的是“系统生成csr”，则下载文件说明如下：
  下载的文件包含了“apache”、“iis”、“nginx”、“tomcat”4个文件夹和1个“domain.csr”文件，如图2所示，具体文件说明如表1所示。

  图2 解压ssl证书
  

  表1 下载文件说明

  文件夹/文件名称	文件夹内容
  tomcat	keystorepass.txt：证书密码。 server.jks：证书文件。
  nginx	server.crt：证书文件，包含两段证书代码，分别为服务器证书和ca中间证书。 server.key：证书私钥文件，包含一段证书私钥代码。
  apache	ca.crt：证书链文件，包含一段中级ca代码。 server.crt：证书文件，包含一段服务器证书代码。 server.key：证书私钥文件，包含一段证书私钥代码。
  iis	keystorepass.txt：证书密码。 server.pfx：证书文件。
  domain.csr	证书请求文件。

• 申请证书时，如果“证书请求文件”选择的是“自己生成csr”，则下载文件说明如下：

  下载的证书仅包含一个名为“server.pem”的文件。文件中已经包含两段证书代码，分别是服务器证书和ca中间证书。

  私钥为用户自行保存的，华为云ssl证书管理不提供。在各个服务器上安装证书时，需要填写对应私钥的位置。

  

  “自己生成csr”的证书不支持一键部署到云产品。