下载ssl证书-凯发k8国际娱乐官网入口
ssl证书签发后,需要将ssl证书下载到本地。下载后,还需要将已下载的证书上传到web服务器并修改服务器的相关配置,才能使ssl证书生效。
该任务介绍如何在ssl证书管理平台下载证书。
前提条件
“证书状态”为“已签发”或“托管中”。
约束条件
- 仅支持在证书有效期内,不限次数的下载证书,下载后即可在服务器(华为云的或非华为云的均可)上进行部署。
- “证书请求文件”选择的是“系统生成csr”,下载的文件包含了“apache”、“iis”、“nginx”、“tomcat”4个文件夹和1个“domain.csr”文件。
- “证书请求文件”选择的是“自己生成csr”,下载的证书仅包含一个名为“server.pem”的文件。文件中已经包含两段证书代码,分别是服务器证书和ca中间证书。私钥为用户自行保存的,华为云ssl证书管理不提供。
操作步骤
- 登录。
- 单击页面左上方的,选择 ,进入云证书管理界面。
- 在左侧导航栏选择“ssl证书管理 > ssl证书列表 ”,进入ssl证书列表页面。
- 在需要下载的证书所在行的“操作”列,单击“下载”,如图1所示。
图1 下载证书
- 请根据您需要的服务类型,在对应的“操作”列单击“下载证书”,进行证书下载操作。
- 证书下载后,需要安装到对应的服务器上,才能使ssl证书生效。
不同web服务器安装ssl证书的具体操作不同,以下介绍了几种在主流web服务器上安装ssl证书的方法,请根据您的需要进行选择:
- 在tomcat上安装ssl证书的详细指导操作请参见如何在tomcat上安装ssl证书?。
- 在nginx上安装ssl证书的详细指导操作请参见如何在nginx上安装ssl证书?。
- 在apache上安装ssl证书的详细指导操作请参见如何在apache上安装ssl证书?。
- 在iis上安装ssl证书的详细指导操作请参见如何在iis上安装ssl证书?。
- 在weblogic上安装ssl证书的详细指导操作请参见在weblogic服务器上安装ssl证书。
下载的证书文件说明
下载文件说明:根据申请证书时,选择的“证书请求文件”方式的不同,下载文件也有所不同。
- 申请证书时,如果“证书请求文件”选择的是“系统生成csr”,则下载文件说明如下:
表1 下载文件说明 文件夹/文件名称
文件夹内容
tomcat
keystorepass.txt:证书密码。
server.jks:证书文件。
nginx
server.crt:证书文件,包含两段证书代码,分别为服务器证书和ca中间证书。
server.key:证书私钥文件,包含一段证书私钥代码。
apache
ca.crt:证书链文件,包含一段中级ca代码。
server.crt:证书文件,包含一段服务器证书代码。
server.key:证书私钥文件,包含一段证书私钥代码。
iis
keystorepass.txt:证书密码。
server.pfx:证书文件。
domain.csr
证书请求文件。
- 申请证书时,如果“证书请求文件”选择的是“自己生成csr”,则下载文件说明如下:
下载的证书仅包含一个名为“server.pem”的文件。文件中已经包含两段证书代码,分别是服务器证书和ca中间证书。
私钥为用户自行保存的,华为云ssl证书管理不提供。在各个服务器上安装证书时,需要填写对应私钥的位置。
“自己生成csr”的证书不支持一键部署到云产品。
意见反馈
文档内容是否对您有帮助?
如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨