You need to enable JavaScript to run this app.
导航
证书中心
  • 文档首页
    • /
  • 证书中心

上传CA证书

最近更新时间2023.06.25 11:22:53

首次发布时间2023.06.25 11:22:53

我的收藏

您可以将从第三方证书服务商处导出的根CA证书上传到火山引擎证书中心进行统一管理。

使用限制

只允许上传采用 PEM 编码格式的根CA证书。

前提条件

  • 您已经开通了私有CA服务。相关操作,请参见开通私有CA服务

  • 您已经准备好要上传的根CA证书。根CA证书需要满足以下要求:证书文件是 PEM 编码格式的。对应的文件扩展名为 .crt 或 .pem。

  • (可选)您已经准备好证书对应的私钥。

    上传CA证书时,您可以选择将对应的私钥一起上传到证书中心,便于统一维护。如需上传私钥,则私钥需要满足以下要求:

    • 私钥文件是 PEM 编码格式的。对应的文件扩展名为 .key 或 .pem。

    • 私钥是未加密的(即没有启用密码)。

操作步骤

  1. 登录证书中心控制台

  2. 在左侧导航栏,选择 私有CA > 私有根CA

  3. 私有根CA 页面,单击 上传CA证书

  4. 上传CA证书 对话框,根据以下配置说明完成上传配置。

    配置项说明

    上传方式

    选择一种上传方式。可选项:

    • 文件上传:通过文件上传证书。

    • 手动输入:通过粘贴证书的内容上传证书。

    证书文件

    • 如果上传方式是文件上传,选择以下方式之一上传证书文件:

      • 单击添加图标并选择证书文件。

      • 将证书文件拖放到文件上传区域。

      证书文件必须是 PEM 编码格式的。对应的文件扩展名为 .crt 或 .pem。

    • 如果上传方式是手动输入,将证书内容粘贴到输入框。

      证书内容以-----BEGIN CERTIFICATE-----开头,以-----END CERTIFICATE-----结尾。

    证书私钥文件

    证书私钥文件不是必须的。

    • 如果上传方式是文件上传,选择以下方式之一上传私钥文件:

      • 单击添加图标并选择私钥文件。

      • 将私钥文件拖放到文件上传区域。

      证书文件必须是 PEM 编码格式的。对应的文件扩展名为 .key 或 .pem。

    • 如果上传方式是手动输入,将私钥内容粘贴到输入框。

      私钥内容以-----BEGIN (RSA) PRIVATE KEY-----开头,以-----END (RSA) PRIVATE KEY-----结尾。

    备注为该证书添加备注。

  5. 单击 确定

操作完成后,您可以在私有根CA列表中查看刚刚上传的根CA证书。