HTTPS证书格式

证书要求

• 全站加速仅支持 PEM 格式的证书/私钥内容，如果您的证书不是 PEM 格式，请转换证书格式。
• 您的证书中包含的域名信息与加速域名相匹配。
• 如果您的证书状态有变化（如证书到期），请在全站加速控制台的 HTTPS 配置中同步修改相关证书的信息。

证书格式

公钥证书格式

基本格式

• 以“-----BEGIN CERTIFICATE-----”作为开头，“-----END CERTIFICATE-----”作为结尾。
• 每行不超过 64字符。
• 证书之间不能有空行。

证书链
从证书服务商处获取的证书文件通常包括您的证书和中级机构颁发的证书，两者共同构成证书链。上传证书时，请确保上传完整的证书链。

• 使用文本编辑器打开所有*.PEM格式的证书文件，服务器证书放在首位，中间证书放在次位。
• 证书之间不能有空行。
• 请注意查阅中级机构颁发的证书规则说明。

公钥证书常见格式如下图所示：

私钥证书格式

基本格式

• 以“-----BEGIN RSA PRIVATE KEY-----”作为开头，“-----END RSA PRIVATE KEY-----” 作为结尾。
• 每行64字符，最后一行不超过64字符。
• 私钥之间不能有空行。

私钥证书常见格式如下图所示：

转换证书格式

全站加速仅支持上传 PEM 格式的证书，其他格式的证书需要转换成 PEM 格式证书。本文介绍其他格式证书转换成 PEM 格式证书的常见方法。

CER / CRT 格式证书转换为 PEM 格式

您可以通过修改证书文件扩展名的方式，将 CER、CRT 格式的证书转换为 PEM 格式的证书。如：将 server.crt 证书文件重命名为 server.pem 证书文件。

PFX 格式证书转换为 PEM 格式

PFX 格式的证书通常出现在 Windows Server 服务器中，您可通过 OpenSSL 工具将 PFX 格式的证书转换为 PEM 格式证书。

• 证书转换：将 certname.pfx 转换为 cert.pem 文件。

  openssl pkcs12 -in certname.pfx -nokeys -out cert.pem
  

• 私钥转换：将 certname.pfx 转换为 key.pem 文件。

  openssl pkcs12 -in certname.pfx -nocerts -out key.pem -nodes
  

  说明

  certname.pfx：PFX 格式证书文件。
  cert.pem：公钥文件。
  key.pem：私钥文件。

P7B 格式证书转换为 PEM 格式

P7B 格式证书通常出现在 Windows Server 和 Tomcat 服务器中，您可使用 OpenSSL 工具进行证书格式转换。步骤如下：

1. 将 P7B 格式证书转换为 CER 格式证书。

   openssl pkcs7 -print_certs -in incertificate.p7b -out outcertificate.cer
   

   说明

   incertificate.p7b：P7B 格式证书文件。
   outcertificate.cer：CER 格式证书文件。

2. 保留 CER 文件中以“-----BEGIN CERTIFICATE-----”开头，以“-----END CERTIFICATE-----”结尾的证书内容。

3. 将修改后的 outcertificate.cer 证书文件扩展名直接重命名为 outcertificate.pem。

DER 格式证书转换为 PEM 格式

DER 格式的证书通常出现在 Java 平台中，您可通过 OpenSSL 工具将 DER 格式的证书转换为 PEM 格式证书。

• 证书转换：将 certificate.der 转换为 certificate.pem 文件。

  openssl x509 -inform der -in certificate.der -out certificate.pem
  

• 私钥转换：将 privatekey.der 转换为 privatekey.pem 文件。

  openssl rsa -inform DER -outform PEM -in privatekey.der -out privatekey.pem
  

  说明

  certificate.der：DER 格式证书文件。
  certificate.pem：公钥文件。
  privatekey.pem：私钥文件。