432
證書相關__常見問題_CDN-阿裏雲
常用證書申請流程
- 本地生成私鑰:openssl genrsa -out privateKey.pem 2048 其中privateKey.pem為您的私鑰文件,請妥善保管。
- 生成證書請求文件:openssl req -new -key privateKey.pem -out server.csr 其中server.csr是您的證書請求文件,可用其去申請證書。
- 獲取請求文件中的內容前往CA等機構站點申請證書。
證書格式要求
您要申請的證書為:linux環境下 PEM 格式的證書,不支持其他格式的證書,如是其它格式的證書需要轉換成 PEM 格式,具體請參考:“證書格式及轉換方式”
如果是通過root CA機構頒發的證書,您拿到的證書為唯一的一份,不需要額外的證書,配置的站點即可被瀏覽器等訪問設備認為可信。
如果是通過中級CA機構頒發的證書,您拿到的證書文件包含多份證書,需要人為的將服務器證書與中間證書合並在一起上傳。
拚接規則為:服務器證書放第一份,中間證書放第二份,中間不要有空行。注:一般情況下,機構在頒發證書的時候會有對應說明, 請注意規則說明。
以下為證書格式和證書鏈格式範例,請確認格式正確後上傳:
1、root CA機構頒發的證書: 證書格式為linux環境下 PWM 格式。Sample:
證書規則為:
a、 [-----BEGIN CERTIFICATE-----, -----END CERTIFICATE-----] 開頭和結尾;請將這些內容一並上傳;
b、 每行64字符,最後一行不超過64字符;
2、中級機構頒發的證書鏈:
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
證書鏈規則:
a、證書之間不能有空行;
b、每一份證書遵守第一點關於證書的格式說明;
RSA私鑰格式要求
rsa私鑰規則:
a、[-----BEGIN RSA PRIVATE KEY-----, -----END RSA PRIVATE KEY-----] 開頭結尾;請將這些內容一並上傳;
b、每行64字符,最後一行長度可以不足64字符。
如果您不是按照上述方案生成私鑰,得到[-----BEGIN PRIVATE KEY-----, -----END PRIVATE KEY-----] 這種樣式的私鑰,您可以按照如下方式轉換:
openssl rsa -in old_server_key.pem -out new_server_key.pem
然後將new_server_key.pem的內容與證書一起上傳。
證書格式轉換方式
CDN HTTPS安全加速隻支持 PEM 格式的證書,其他格式的證書需要轉換成 PEM 格式,建議通過openssl 工具進行轉換。下麵是幾種比較流行的證書格式轉換為 PEM 格式的方法。
DER 轉換為 PEM
DER格式一般出現在java平台中
證書轉化:
openssl x509 -inform der -in certificate.cer -out certificate.pem私鑰轉化:
openssl rsa -inform DER -outform pem -in privatekey.der -out privatekey.pem
P7B 轉換為 PEM
P7B格式一般出現在windows server和tomcat中
- 證書轉化:
openssl pkcs7 -print_certs -in incertificat.p7b -out outcertificate.cer
獲取outcertificat.cer裏麵[-----BEGIN CERTIFICATE-----, -----END CERTIFICATE-----]的內容作為證書上傳。
- 私鑰轉化:無私鑰
PFX 轉換為 PEM
PFX格式一般出現在windows server中。
證書轉化:
openssl pkcs12 -in certname.pfx -nokeys -out cert.pem私鑰轉化:
openssl pkcs12 -in certname.pfx -nocerts -out key.pem -nodes
其它證書相關問題
- 添加業務類型為“HTTPS安全加速”的一個加速域名,必須要上傳證書,包含證書/私鑰,均為 PEM 格式,添加新域名教程
- 支持證書的“停用”和“啟用”,支持修改證書,若“停用”證書後,將不再保留證書信息,再次開啟證書,需要重新上傳證書/私鑰,HTTPS安全加速設置教程
- 隻支持帶SNI信息的SSL/TLS握手
- 用戶上傳的證書和私鑰要匹配,否則會校驗出錯
- 更新證書的生效時間是1個小時
- 不支持帶密碼的私鑰
最後更新:2016-11-23 17:16:04
上一篇:
功能相關__常見問題_CDN-阿裏雲
下一篇: 故障檢測__常見問題_CDN-阿裏雲
- VSwitchSetType__數據類型_API 參考_雲服務器 ECS-阿裏雲
- 自動續費__購買實例_購買指南_雲服務器 ECS-阿裏雲
- 肉雞類問題排查思路__故障處理_雲服務器 ECS-阿裏雲
- 3.2 創建和修改表組__第三章 DDL_使用手冊_分析型數據庫-阿裏雲
- 效果報表__用戶指南_推薦引擎-阿裏雲
- 刪除記錄__解析記錄操作_產品使用手冊_雲解析-阿裏雲
- ListConfig__Logtail配置相關接口_API-Reference_日誌服務-阿裏雲
- 角色__身份管理_用戶指南_訪問控製-阿裏雲
- 測試任務__快速開始_大數據開發套件-阿裏雲
- 解除策略與API綁定__流量控製相關接口_API_API 網關-阿裏雲
相關內容
- 常見錯誤說明__附錄_大數據計算服務-阿裏雲
- 發送短信接口__API使用手冊_短信服務-阿裏雲
- 接口文檔__Android_安全組件教程_移動安全-阿裏雲
- 運營商錯誤碼(聯通)__常見問題_短信服務-阿裏雲
- 設置短信模板__使用手冊_短信服務-阿裏雲
- OSS 權限問題及排查__常見錯誤及排除_最佳實踐_對象存儲 OSS-阿裏雲
- 消息通知__操作指南_批量計算-阿裏雲
- 設備端快速接入(MQTT)__快速開始_阿裏雲物聯網套件-阿裏雲
- 查詢API調用流量數據__API管理相關接口_API_API 網關-阿裏雲
- 使用STS訪問__JavaScript-SDK_SDK 參考_對象存儲 OSS-阿裏雲