You need to enable JavaScript to run this app.
导航
上传CA证书
最近更新时间:2024.05.13 14:13:59首次发布时间:2023.06.25 11:22:53

您可以将来自第三方证书平台的CA证书(包括根CA证书和子CA证书)上传到火山引擎证书中心,以便统一管理。

前提条件

  • 您已开通私有CA服务。相关操作,请参见开通私有CA服务
  • 您已准备好要上传的CA证书。CA证书必须采用PEM格式(对应文件扩展名为 .crt 或 .pem)。
  • (可选)您已经准备好与CA证书对应的私钥文件。
    上传CA证书时,您可以选择上传相关私钥文件。私钥文件必须采用PEM格式(对应文件扩展名为 .key 或 .pem)且没有启用密码保护。

操作步骤

  1. 登录证书中心控制台

  2. 在左侧导航栏,选择 私有CA > 私有根CA

  3. 私有根CA 页面,单击 上传CA证书

  4. 上传CA证书 面板,根据以下说明完成配置,然后单击 确定
    图片

    配置项

    说明

    上传方式

    选择一种上传方式。可选项:

    • 文件上传:选择本地文件进行上传。
    • 手动输入:粘贴文件内容进行上传。

    证书文件

    • 如果 上传方式文件上传,选择以下方式之一上传证书文件:
      • 单击添加图标,然后选择证书文件。
      • 将证书文件拖放到文件上传区域。
    • 如果 上传方式手动输入,将证书内容粘贴在输入框。
      证书内容以-----BEGIN CERTIFICATE-----开头,以-----END CERTIFICATE-----结尾。

    证书私钥文件

    • 如果 上传方式文件上传,选择以下方式之一上传私钥文件:
      • 单击添加图标,然后选择私钥文件。
      • 将私钥文件拖放到文件上传区域。
    • 如果 上传方式手动输入,将私钥内容粘贴到输入框。
      • 如果密钥算法为RSA,私钥内容以-----BEGIN RSA PRIVATE KEY-----开头,以-----END RSA PRIVATE KEY-----结尾。
      • 如果密钥算法为ECC,私钥内容以-----BEGIN EC PRIVATE KEY-----开头,以-----END EC PRIVATE KEY-----结尾。

    备注

    为CA证书设置备注,用于标识或描述该CA证书。

您完成以上操作后,CA证书将被上传到证书中心。根据CA证书的类型,您可以按照以下方法确认上传结果:

  • 如果您上传了根CA证书,可以在 私有根CA 列表查看该CA证书。
  • 如果您上传了子CA证书,可以在 私有子CA 列表查看该CA证书。