You need to enable JavaScript to run this app.
导航

下载SSL证书

最近更新时间2023.08.17 15:16:12

首次发布时间2022.06.17 20:11:06

CA为您签发SSL证书后,您可以在证书中心控制台下载已签发的证书。根据您的Web服务器类型(如 Nginx、Apache Tomcat、IIS 等),选择下载对应格式的证书。获得证书后,您可以将证书安装到服务器进行使用。

说明

如果要在火山引擎云产品上使用SSL证书,您可以使用证书部署功能,而无需下载证书。证书部署功能允许您快捷地将SSL证书安装到支持的云产品上进行使用。目前,支持证书部署功能的火山引擎云产品包括:内容分发网络(CDN)、全站加速(DCDN)。更多信息,请参见部署证书到火山引擎云产品

前提条件

您已经完成了以下操作之一:

  • 您已经通过证书中心提交了SSL证书请求,并且SSL证书已经签发。相关操作,请参见提交SSL证书请求
  • 您已经将来自第三方证书平台的SSL证书上传到了证书中心。相关操作,请参见上传SSL证书

操作步骤

  1. 登录证书中心控制台

  2. 在左侧导航栏,选择 SSL证书 > 证书管理

  3. 在证书列表找到您的证书,然后单击 操作 列的 下载

  4. 下载证书 对话框,根据您的Web服务器类型,单击相应的 下载 按钮。
    不同Web服务器对证书格式的要求不同。为便于您安装证书,证书中心提供了多种下载选项。您可根据您的Web服务器类型,找到对应的下载按钮。所下载证书的格式是满足对应Web服务器要求的。更多信息,请参见证书格式说明

    alt

  5. 根据提示,完成操作保护验证。
    操作保护 是火山引擎提供的一项必须的账号保护措施,它要求您在进行敏感操作时进行身份认证。SSL证书的下载是一项敏感操作。为保障您的SSL证书安全,您必须根据提示完成身份认证。
    身份认证的方式包括手机认证、MFA等。具体采用哪种方式,取决于您账号的安全设置
    验证完成后,证书压缩包将被自动下载到浏览器的默认下载路径。

  1. 解压缩下载的证书压缩包。
    解压缩后,您就可以得到相应的证书文件。

安装证书到服务器

获得SSL证书后,您可以将证书安装到您的服务器,为网站启用HTTPS。关于安装证书到不同服务器的方法,请参考以下示例:

说明

如果您的Web服务器类型不包含在以上示例,建议您通过对应的官方说明,查询实现SSL/TLS的方法。

证书格式说明

您可以从证书中心控制台下载适配以下Web服务器的证书压缩包。

注意

只有在以下情形下,证书压缩包才会包含私钥或密码文件:
您提交的证书请求使用了证书中心为您自动生成的CSR,或者包含您手动上传的CSR及对应的私钥。

Web服务器类型证书压缩包内容

Apache

  • PEM编码的证书链文件(<yourdomain>_chain.crt)和证书文件(<yourdomain>_public.crt)。
  • PEM编码的私钥文件(<yourdomain>.key)。

Nginx

  • PEM编码的证书文件(<yourdomain>.crt)。证书文件包含完整的证书链。
  • PEM编码的私钥文件(<yourdomain>.key)。

IIS

  • PFX格式的证书文件(<yourdomain>.pfx)。证书文件包含完整的证书链。
  • 证书对应的密码文件(keyStorePass.txt)。

Tomcat

  • PFX格式的证书文件(<yourdomain>.pfx)。证书文件包含完整的证书链。
  • 证书对应的密码文件(keyStorePass.txt)。

JKS

  • JKS格式的证书文件(<yourdomain>.jks)。证书文件包含完整的证书链。
  • 证书对应的密码文件(keyStorePass.txt)。

其他

  • PEM编码的证书文件(<yourdomain>.crt<yourdomain>.pem)。证书文件包含完整的证书链。
  • 证书对应的私钥文件(<yourdomain>.key)。