You need to enable JavaScript to run this app.
导航
内容分发网络
  • 文档首页
    • /
  • 内容分发网络

上传证书

最近更新时间2024.05.12 11:48:34

首次发布时间2022.11.28 21:12:23

我的收藏

本文介绍了如何在火山引擎内容分发网络的 证书管理 页面中上传证书。

如果您已经在第三方证书服务商处购买了这样的一本证书,您可以在证书服务商处导出该证书,然后在 证书管理 页面上传该证书。证书上传后,您就能将该证书与您的加速域名关联了。

前提条件

您上传的证书需要满足以下所有要求:

  • 证书使用的加密算法是 RSA、ECC 或者 SM2。SM2 是国密算法。

  • 证书文件使用 PEM 格式。

说明

  • 使用 RSA、ECC 算法的证书提供了一对公私钥,同时用于签名和校验,以及加密和解密。

  • 使用 SM2 算法的证书是国密证书。国密证书提供了两对公私钥,一对用于签名和校验,另一对用于加密和解密。

操作步骤

  1. 登录 火山引擎内容分发网络控制台

  2. 在左侧导航栏,点击 证书管理

  3. 点击 上传证书托管

  4. 上传证书托管 页面,参考 配置说明 进行设置。

  5. 配置完成后,点击 上传

如果上传成功,该证书就会出现在 证书管理 页面上的证书列表中。

配置说明

配置说明
证书来源表示证书的来源。当前的选项是 证书中心托管,表示上传的证书是托管在火山引擎证书中心的。

服务授权

表示内容分发网络是否被授权将您的证书上传到火山引擎证书中心。

  • 如果该配置显示的内容是 前往授权,您需要点击该链接将 CDNAccessSSLRole 角色授予内容分发网络。授权后,请先关闭当前的 上传证书托管 页面,然后在 证书管理 页面再次点击 上传证书托管

  • 如果该配置显示的内容是 已授权,表示内容分发网络已被授予访问火山引擎证书中心的权限。

证书类型表示证书的类型。当前的选项是 服务端证书,也就是 SSL 证书。

加密算法

表示证书使用的加密算法。该配置有以下可选项:

  • 国际:表示 RSA 或 ECC 算法。

  • 国密:表示 SM2 算法。

上传方式

表示证书的上传方式。该配置有以下可选项:

  • 手动输入:表示通过粘贴证书文件和私钥文件中的内容来上传您的证书。

  • 文件上传:表示通过上传证书文件和私钥文件来上传您的证书。

证书文件

表示证书文件,其包含证书的公钥。证书文件必须包含完整的证书链,扩展名是 .crt 或者 .pem,内容以 -----BEGIN CERTIFICATE----- 开头。

  • 如果 上传方式手动输入,您需要将证书文件中的内容粘贴到 证书公钥 文本框中。

  • 如果 上传方式文件上传,您需要指定需要上传的证书文件。

说明

对于 SM2 证书,您在该配置中指定是用于签名和校验的证书文件。

证书私钥

表示证书的私钥文件。私钥文件的扩展名是 .key 或者 .pem,内容以 -----BEGIN XXX PRIVATE KEY----- 开头。XXX 表示证书使用的加密算法。

  • 如果 上传方式手动输入,您需要将私钥文件中的内容粘贴到 证书私钥 文本框中。

  • 如果 上传方式文件上传,您需要指定需要上传的私钥文件。

说明

对于 SM2 证书,您在该配置中指定是用于签名和校验的私钥文件。

加密证书该配置仅当 加密算法国密 时才会出现。表示用于加密和解密的证书文件。
加密私钥该配置仅当 加密算法国密 时才会出现。表示用于加密和解密的私钥文件。

重复上传

表示是否允许上传相同的证书。如果两本证书的指纹相同,这两本证书被认为是相同的证书。

  • 如果该配置是关闭,在上传一本证书时,内容分发网络会检查该证书是否已存在,避免您上传相同的证书。

  • 如果该配置是打开,内容分发网络不对该证书进行检查。即使该证书已存在,您依然可以再次上传该证书。证书上传后,证书列表中会出现多本相同的证书。

备注名称表示为该证书设置的备注,是可选的。