证书管理

先决条件

要将自签名 SSL/TLS 证书导入,您必须提供证书及其私有密钥。要导入签名证书,还必须包含证书链。证书必须符合以下标准:

证书格式

证书、证书链和私有密钥(如果有)分别导入,并且必须采用 PEM 编码。PEM 代表 Privacy Enhanced Mail。PEM 格式经常用于表示证书、证书请求、证书链和密钥。PEM 格式文件的典型扩展名是 .pem,但这并非强制要求。

下面的示例介绍了要导入的文件格式。如果在单个文件中向您提供这些组件,请使用文本编辑器将它们拆分成三个文件(务必仔细)。注意,如果错误地编辑 PEM 文件中的任何字符,或者向任意行的末尾添加一个或多个空格,则证书、证书链或私有密钥无效。

例 1。PEM 编码证书–

-----BEGIN CERTIFICATE-----

Base64–encoded certificate

-----END CERTIFICATE-----

2. PEM 编码证书链

一个证书链包含一个或多个证书。您可以使用文本编辑器、Windows 的 copy 命令或 Linux 的 cat 命令将证书文件连接到链中。证书必须按顺序连接,使得每个证书都直接认证前一个证书。如要导入私有证书,请最后复制根证书。以下示例包含三个证书,但您的证书链可能包含更多或更少的证书。

重要: 不要将证书复制到证书链中。

-----BEGIN CERTIFICATE-----

Base64–encoded certificate

-----END CERTIFICATE-----

-----BEGIN CERTIFICATE-----

Base64–encoded certificate

-----END CERTIFICATE-----

-----BEGIN CERTIFICATE-----

Base64–encoded certificate

-----END CERTIFICATE-----

3. PEM–编码的私有密钥(仅限私有证书)

X.509 版本 3 证书使用公有密钥算法。在创建 X.509 证书或证书请求时,需要指定创建私有–公有密钥对时必须使用的算法和密钥位大小。公有密钥放置在证书或请求中。您必须妥善保管关联的私有密钥。在导入证书时指定私有密钥。不得将密钥加密。下面的示例介绍一个 RSA 私有密钥。

-----BEGIN RSA PRIVATE KEY-----

Base64–encoded private key

-----END RSA PRIVATE KEY-----

下一个示例介绍 PEM 编码的椭圆曲线私有密钥。–根据您创建密钥的方式,可能不包含参数块。如果包含参数块,会在导入过程中使用此密钥前将其删除。

-----BEGIN EC PARAMETERS-----

Base64–encoded parameters

-----END EC PARAMETERS-----

-----BEGIN EC PRIVATE KEY-----

Base64–encoded private key

-----END EC PRIVATE KEY-----

导入证书

以下示例说明如何使用敏捷云管理控制台导入证书。

1、访问并登陆敏捷云管理控制台 https://console.agilewing.com/

2、进入“CDN服务”--“证书管理”

3、点击“导入证书”

4、执行以下操作:

  1. 输入证书标识。
  2. 上传“证书正文”,PEM编码的证书。
  3. 上传“证书私有秘钥”,与证书的公有密钥匹配的PEM编码的未加密私有秘钥。(目前,仅支持 RSA_1024 和 RSA_2048 算法。)
  4. 上床“证书链”, PEM编码的证书链。
  5. 点击“保存”。