SSL证书安装指南
文章来源 http://doc.donlim.com/doc/171/
通过数字证书管理服务购买并签发SSL证书后,您需要将已签发的SSL证书安装至服务器,才能使SSL证书生效。本文介绍如何下载及安装SSL证书。
SSL证书安装场景
| 场景 | 说明 |
|---|---|
| 在服务器安装SSL证书 | 表示在提供Web服务的服务器上配置下载后的SSL证书,并开启HTTPS监听,实现客户端与服务器之间的HTTPS通信。具体操作,请参见[下载SSL证书到本地]和[在服务器安装SSL证书]说明 如果您的SSL证书的安装环境复杂,需要一对一远程技术指导或现场部署,您可以购买证书部署服务。具体操作,请参见[证书申请协助和部署服务]。 |
下载SSL证书到本地
不同类型的服务器支持配置的SSL证书格式不同。为了便于您安装SSL证书,数字证书管理服务提供了适用于各种服务器(例如,Nginx、Spring Boot、Apache Tomcat、Apache(httpd)、Internet Information Services)的SSL证书压缩包,供您直接下载使用(无需手动转换SSL证书格式)。如果您不清楚您的服务器类型,需要查看服务器类型,请参见[如何查看服务器类型?]。
数字证书管理服务
重要 为了保证数据安全性,您上传到数字证书管理服务进行统一管理的第三方证书不支持下载。
登录[数字证书管理服务控制台]。
在左侧导航栏,单击SSL证书。
通过单击对应页签,选择要操作的SSL证书类型:
- 证书管理页签:表示操作付费版SSL证书。
- 免费证书页签:表示操作免费版SSL证书。
不同类型SSL证书的下载操作相同,下文操作描述以下载付费版SSL证书为例。
在SSL证书列表,定位到要下载的SSL证书,单击操作列下载。
说明 只有状态为已签发、即将过期、已过期的SSL证书支持下载操作,否则SSL证书操作列下不会显示下载按钮。
在证书下载面板,定位到目标服务器,单击操作列的下载。
数字证书管理服务
说明
- 签名证书:server_sign.pem和server_sign.key。
- 加密证书:server_enc.pem和server_enc.key。
如果下载后没有适合您服务器的证书格式,您可以通过证书格式转换工具转换证书格式。转换证书格式的具体操作,请参见[证书格式转换]
如果业务用户通过客户端浏览器访问服务器,则无需关注根证书,因为根证书已经内置在客户端浏览器。如果业务用户通过Java等客户端访问服务器,由于客户端没有内置根证书和中间证书,您可能需要下载根证书和中间证书,具体操作,请参见[下载根证书和中间证书]
服务器类型 证书文件说明 Tomcat 通常安装PFX、JKS格式的证书文件,JKS文件请在JSK服务器列下载。PFX文件说明如下:domain name.pfx:证书文件,格式为PFX。pfx-password.txt:证书保护密码。说明 如果您在提交证书申请时,未将CSR生成方式设置为系统生成,则您下载的证书压缩包中不包含TXT密码文件。 Apache 通常安装CRT格式的证书文件。文件说明如下:domain name_public.crt:证书文件。domain name_chain.crt:证书链文件。domain name.key:证书私钥文件。 Nginx 通常安装PEM格式的证书文件。文件说明如下:domain name.pem:证书文件。domain name.key:证书私钥文件。 IIS 通常安装PFX格式的证书文件。文件说明如下:domain name.pfx:证书文件。pfx-password.txt:证书保护密码。 JKS 通常安装JKS格式的证书文件。文件说明如下:domain name.jks:证书文件。jks-password.txt:证书保护密码。 其他 PEM格式的证书文件。文件说明如下:domain name.pem:证书文件,格式为PEM。domain name.key:证书私钥文件。