通过证书管理服务购买并签发SSL证书后,您需要将已签发的SSL证书安装至服务器,才能使SSL证书生效。
不同类型的服务器支持配置的SSL证书格式不同。为了便于您安装SSL证书,证书管理服务提供了适用于各种服务器(例如,Apache、Exchange、GlassFish、Internet Information Services,IIS、Nginx、TOMACAT))的SSL证书压缩包,供您直接下载使用(无需手动转换SSL证书格式)。
如果您已经通过证书管理服务购买并签发了SSL证书,可以执行以下步骤,将已签发的SSL证书下载到本地。
下载正式证书说明
只有证书“状态”为“已签发”、“即将过期”、“已过期”和“吊销审核中”的证书可以下载。
1.登录证书管理服务控制台。
2.在左侧导航栏选择“SSL证书管理 > SSL证书列表”。
3.找到需要部署的证书,单击“操作”列的“证书下载”。
4.证书下载后,需要安装到对应的服务器上,才能使SSL证书生效,您可以解压对应SSL证书的压缩包获得对应的SSL证书文件,解压后的非国密算法证书文件说明如下表所示。
服务器类型证书文件说明ApacheCert证书公钥:XXXX.cn_cert.pemChain证书链:XXXX.cn_chain.pem私钥文件:XXXX.cn_key.key部署参考:在Apache服务器部署SSL证书ExchangeCert证书公钥:XXXX.cn_cert.pemChain证书链:XXXX.cn_chain.pem私钥文件:XXXX.cn_key.key部署参考:在Exchange服务器部署SSL证书GlassFishCert证书公钥:XXXX.cn_cert.pemChain证书链:XXXX.cn_chain.pem私钥文件:XXXX.cn_key.key部署参考:在GlassFish服务器部署SSL证书IISPFX证书密码:README.txtPFX格式证书:XXXX.cn.pfx部署参考:在IIS服务器部署SSL证书NginxCert证书公钥:XXXX.cn_cert_chain.pem 私钥文件:XXXX.cn_key.key部署参考:在Nginx服务器部署SSL证书TOMCATJKS证书:XXXX.cn.jks JKS证书密码:README.txt部署参考:在TOMCAT服务器部署SSL证书下载个人证书说明
只有证书“状态”为“已签发”、“即将过期”、“已过期”和“吊销审核中”的证书可以下载。
1.登录证书管理服务控制台。
2.在左侧导航栏选择“SSL证书管理 > SSL证书列表”。
3.在页面左上方选择“个人证书”页签。
4.找到需要下载的证书,单击“操作”列的“证书下载”。