上传CA证书
最近更新时间:2024.04.19 16:29:26
首次发布时间:2023.06.25 11:22:53
您可以将来自第三方证书平台的CA证书(包括根CA证书和子CA证书)上传到火山引擎证书中心,以便统一管理。
前提条件
- 您已开通私有CA服务。相关操作,请参见开通私有CA服务。
- 您已准备好要上传的CA证书。CA证书必须采用PEM格式(对应文件扩展名为 .crt 或 .pem)。
- (可选)您已经准备好与CA证书对应的私钥文件。
上传CA证书时,您可以选择上传相关私钥文件。私钥文件必须采用PEM格式(对应文件扩展名为 .key 或 .pem)且没有启用密码保护。
操作步骤
登录证书中心控制台。
在左侧导航栏,选择 私有CA > 私有根CA。
在 私有根CA 页面,单击 上传CA证书。
在 上传CA证书 面板,根据以下说明完成配置,然后单击 确定。
配置项
说明
上传方式
选择一种上传方式。可选项:
- 文件上传:选择本地文件进行上传。
- 手动输入:粘贴文件内容进行上传。
证书文件
- 如果 上传方式 是 文件上传,选择以下方式之一上传证书文件:
- 单击添加图标,然后选择证书文件。
- 将证书文件拖放到文件上传区域。
- 如果 上传方式 是 手动输入,将证书内容粘贴在输入框。
证书内容以-----BEGIN CERTIFICATE-----开头,以-----END CERTIFICATE-----结尾。
证书私钥文件
- 如果 上传方式 是 文件上传,选择以下方式之一上传私钥文件:
- 单击添加图标,然后选择私钥文件。
- 将私钥文件拖放到文件上传区域。
- 如果 上传方式 是 手动输入,将私钥内容粘贴到输入框。
- 如果密钥算法为RSA,私钥内容以
-----BEGIN (RSA) PRIVATE KEY-----开头,以-----END (RSA) PRIVATE KEY-----结尾。 - 如果密钥算法为ECC,私钥内容以
-----BEGIN (ECC) PRIVATE KEY-----开头,以-----END (ECC) PRIVATE KEY-----结尾。
- 如果密钥算法为RSA,私钥内容以
备注
为CA证书设置备注,用于标识或描述该CA证书。
您完成以上操作后,CA证书将被上传到证书中心。根据CA证书的类型,您可以按照以下方法确认上传结果:
- 如果您上传了根CA证书,可以在 私有根CA 列表查看该CA证书。
- 如果您上传了子CA证书,可以在 私有子CA 列表查看该CA证书。