SSL证书签发后,您可以将其安装到web服务器上。安装前需要先下载SSL证书,下载后,还需要将已下载的证书上传到web服务器并修改服务器的相关配置,才能使SSL证书生效。
该任务介绍如何在SSL证书管理平台下载证书。
前提条件
“证书状态”为“已签发”或“托管中”。
约束条件
仅支持在证书有效期内,不限次数的下载证书,下载后即可在服务器(华为云的或非华为云的均可)上进行部署。
“证书请求文件”选择的是“系统生成CSR”,下载的文件包含了“Apache”、“Nginx”、2个文件夹和1个“domain.csr”文件。
“证书请求文件”选择的是“自己生成CSR”,下载的证书包含了“server.pem”、“encrypt.pem”、“encrypt.key.pem”文件。“server.pem”文件中已经包含两段签名证书代码,分别是服务器证书和CA中间证书。签名证书私钥为用户自行保存的,华为云SSL证书管理不提供。
操作步骤
登录云证书与管理服务控制台。
在左侧导航栏选择“SSL证书管理 > SSL证书列表 ”,进入SSL证书列表页面。
在需要下载的证书所在行的“操作”列,单击“下载”,如图下载证书所示。
图1 下载证书
在证书详情页面,确认证书信息无误后,单击“下载证书”。
证书下载后,需要安装到对应的服务器上,才能使SSL证书生效。
不同web服务器安装SSL证书的具体操作不同,以下介绍了两种在主流web服务器上安装国密标准SSL证书的方法,请根据您的需要进行选择:
在Nginx服务器上安装国密标准SSL证书
在Apache服务器上安装国密标准SSL证书
下载的证书文件说明
下载文件说明:根据申请证书时,选择的“证书请求文件”方式的不同,下载文件也有所不同。
申请证书时,如果“证书请求文件”选择的是“系统生成CSR”,则下载文件说明如下:
下载的文件包含了“Apache”、“Nginx”、2个文件夹和1个“domain.csr”文件,如图解压SSL证书所示,具体文件说明如表下载文件说明所示。
图2 解压SSL证书
表1 下载文件说明
文件夹/文件名称
文件夹内容
Nginx
server.crt:签名证书文件,包含两段证书代码,分别为服务器证书和CA中间证书。
server.key:签名证书私钥文件,包含一段签名证书私钥代码。
encrypt.crt:加密证书文件,包含一段加密证书代码。
encrypt.key:加密证书私钥文件,包含一段加密证书私钥代码。
Apache
ca.crt:证书链文件,包含一段中级CA代码。
server.crt:签名证书文件,包含一段服务器证书代码。
server.key:签名证书私钥文件,包含一段证书私钥代码。
encrypt.crt:加密证书文件,包含一段加密证书代码。
encrypt.key:加密证书私钥文件,包含一段加密证书私钥代码。
domain.csr
证书请求文件。
申请证书时,如果“证书请求文件”选择的是“自己生成CSR”,则下载文件说明如下:
下载的证书下载的证书包含了 “server.pem”、“encrypt.pem”、“encrypt.key.pem”文件。“server.pem”文件中已经包含两段签名证书代码,分别是服务器证书和CA中间证书。
签名证书私钥为用户自行保存的,华为云SSL证书管理不提供。在各个服务器上安装证书时,需要填写对应私钥的位置。