通过证书管理服务购买并签发SSL证书后,您需要将已签发的SSL证书安装至服务器,才能使SSL证书生效。
不同类型的服务器支持配置的SSL证书格式不同。为了便于您安装SSL证书,证书管理服务提供了适用于各种服务器(例如,Apache、Exchange、GlassFish、Internet Information Services,IIS、Nginx、TOMACAT))的SSL证书压缩包,供您直接下载使用(无需手动转换SSL证书格式)。
如果您已经通过证书管理服务购买并签发了SSL证书,可以执行以下步骤,将已签发的SSL证书下载到本地。
下载SSL证书
说明只有证书“状态”为“已签发”、“即将过期”、“已过期”和“吊销审核中”的证书可以下载。
1.登录证书管理服务控制台。
2.在左侧导航栏选择“我的证书 > 证书管理”。
3.找到需要部署的证书,单击“操作”列的“证书下载”。
4.证书下载后,需要安装到对应的服务器上,才能使SSL证书生效,您可以解压对应SSL证书的压缩包获得对应的SSL证书文件,解压后的非国密算法证书文件说明如下表所示。
| 服务器类型 | 证书文件说明 |
|---|---|
| Apache | Cert证书公钥:XXXX.cn_cert.pemChain证书链: XXXX.cn_chain.pem私钥文件: XXXX.cn_key.key部署参考:在Apache服务器部署SSL证书 |
| Exchange | Cert证书公钥:XXXX.cn_cert.pemChain证书链: XXXX.cn_chain.pem私钥文件: XXXX.cn_key.key部署参考:在Exchange服务器部署SSL证书 |
| GlassFish | Cert证书公钥:XXXX.cn_cert.pemChain证书链: XXXX.cn_chain.pem私钥文件: XXXX.cn_key.key部署参考:在GlassFish服务器部署SSL证书 |
| IIS | PFX证书密码:README.txtPFX格式证书: XXXX.cn.pfx部署参考:在IIS服务器部署SSL证书 |
| Nginx | Cert证书公钥:XXXX.cn_cert_chain.pem 私钥文件: XXXX.cn_key.key部署参考:在Nginx服务器部署SSL证书 |
| TOMCAT | JKS证书:XXXX.cn.jks JKS证书密码: README.txt部署参考:在TOMCAT服务器部署SSL证书 |
