在弹出的对话框,根据您的服务器类型下载证书包并解压。
如果列表中没有适合您服务器的证书格式,您可以先下载PEM格式的证书,再通过证书格式转换工具转换证书格式。转换证书格式的具体操作,请参见证书格式转换。
说明 如何查看服务器类型,请参见如何查看Web服务器类型?。
下载的证书文件中通常包含中间证书,如果安装SSL证书过程遇到中间证书不信任问题,请联系产品技术专家进行咨询,详情请参见专家一对一服务。
在证书申请过程中,如果您使用了通过OpenSSL或Keytool等工具手动生成的证书签名请求文件(CSR),由于私钥文件由您本地保管,因此下载的证书压缩包中不包含私钥文件。
证书类型
服务器类型
证书格式
解压后证书文件说明
国际标准SSL证书
Nginx
PEM是基于Base64编码的比较通用的证书文件格式,可直接查看文本。常用在Nginx等大多数服务器或应用程序中。
domain name.pem:证书文件。
domain name.key:证书私钥文件。
Tomcat
PFX(也称为PKCS12)是一种二进制格式,同时包含公钥和私钥。常用在Tomcat服务器、IIS服务器、Exchange服务器等。
domain name.pfx:证书文件,格式为PFX。
pfx-password.txt:证书保护密码。
说明 如果您在提交证书申请时,未将CSR生成方式设置为系统生成,则您下载的证书压缩包中不包含TXT密码文件。
Apache
CRT是一种二进制格式,包含证书及相关元数据(颁发者信息、有效期、主题等),不含私钥。常用在Apache服务器。
domain name_public.crt:证书文件。
domain name_chain.crt:证书链文件。
domain name.key:证书私钥文件。
IIS
PFX(也称为PKCS12)是一种二进制格式,同时包含公钥和私钥。常用在Tomcat服务器、IIS服务器、Exchange服务器等。
domain name.pfx:证书文件。
pfx-password.txt:证书保护密码。
JKS
JKS专用于Java平台的密钥库格式。常用于Java应用程序和服务,如Tomcat、Jetty等基于Java的Web服务器或应用程序。
通常安装JKS格式的证书文件。文件说明如下:
domain name.jks:证书文件。
jks-password.txt:证书保护密码。
其他
PEM是基于Base64编码的比较通用的证书文件格式,可直接查看文本。如果控制台没有您要下载的格式,可下载此格式
PEM格式的证书文件。文件说明如下:
domain name.pem:证书文件,格式为PEM。
domain name.key:证书私钥文件。
根证书下载
根证书一般为CRT或CER格式。对于App业务、IoT终端等非PC浏览器,由于客户端没有预埋根证书,您还需要下载并安装对应SSL证书的根证书。您可以单击查看文档,在产品文档中获取目标证书品牌的根证书。
不涉及
国密标准SSL证书(SM2)
不区分
PEM
国密算法证书安装通常是PEM格式,因此不同服务器下载后的文件相同。解压后的文件说明如下:
签名证书和私钥:domain name_sm2_sign.pem和domain name_sm2_sign.key。
加密证书和私钥:domain name_sm2_enc.pem和domain name_sm2_enc.key。