You need to enable JavaScript to run this app.
导航

证书链下载

最近更新时间2023.04.12 19:57:45

首次发布时间2023.02.01 16:49:12

证书链下载工具允许您获取指定证书的证书链。您可以通过以下方式指定证书:提供站点的域名或者上传证书文件。然后,您可查看和下载对应的证书链。该工具能够查询 RSA 、ECC 和 SM2 证书链。

说明

您无需登录火山引擎账号,即可免费使用证书中心提供的所有证书工具。

应用场景

  • 您希望查询某个站点的完整证书链。

  • 您希望查询某个站点是否同时安装了多个算法不同的证书(如 RSA 算法证书和 ECC 算法证书)。

  • 您希望修复某个证书的证书链。
    证书链由 SSL 证书(指服务器证书/用户证书)和证书颁发机构(CA)证书组成。这些证书有序组合在一起。
    证书链以 SSL 证书开始,以根 CA 证书结束。SSL 证书和 根 CA 证书中间的证书称为中级证书。这些证书的关系如下:

    • 根 CA 证书由 CA 自身签发,同时是中级证书的签发者。
    • 中级证书是 SSL 证书的签发者。

    如果您只有 SSL 证书或中级证书,可以使用该工具获得完整的证书链。

操作步骤

  1. 访问证书链下载工具

  2. 选择一种查询方式,完成查询操作:

    • 按域名查询:

      1. 单击 输入域名
      2. 在输入框中输入站点的域名,然后单击 获取

      说明

      该方式通过与站点建立 HTTPS 连接以获取证书链。证书链是由站点返回的。部分站点返回的证书链不包含根证书。这种情况下,您可以复制返回的证书链,再通过 文件上传 方式查询一次,即可获得包含根证书的的证书链。

    • 按证书查询:

      1. 单击 文件上传
      2. 在文件上传区域上传证书文件或者手动输入证书文本,然后单击 获取
        • 上传方式:您可以单击文件上传区域的添加按钮,然后选择要上传的证书文件;或者将证书文件拖动到文件上传区域。
        • 输入方式:单击文件上传区域的空白处,然后手动输入证书的文本内容。
        • 文件或内容要求:
          • 仅支持 PEM 编码格式的文件或内容。对应的文件扩展名为 CRT 或 PEM。
          • 您提供的文件或内容必须是有效的证书或证书链。例如,您可以只提供 SSL 证书,或者提供存在签发关系的 SSL 证书和中级证书。
  3. 证书链 区域,获取查询结果。
    证书链 区域展示了证书的 基础信息证书链 信息。

    • 基础信息 页签下展示以下内容:

      • 主题信息:证书持有者的相关信息。
        • 域名(CN):证书绑定的域名或 IP。
        • 备用域名(SAN):证书可以匹配的域名。
        • 企业相关信息:包含企业名称(O)、部门(OU)、国家(C)、省份(ST)、城市(L)、地址(Street)、邮编(PostalCode)。
      • 签发者信息:证书签发者的相关信息,包含 CA名称(CN)、企业名称(O)、部门(OU)、国家(C)、省份(S)、城市(L)。
      • 更多信息:包含序列号、是否是根证书、证书级别、颁发时间、到期时间、加密算法、签名算法、指纹、证书密钥用途、扩展密钥用途、OCSP 在线证书协议状态、CRL 分发点、公钥、OpenSSL 内容等。

      alt

    • 证书链 页签下展示证书对应的所有证书链,如下图所示。

      说明

      • 根据证书采用的密钥算法,证书链分为 RSA 证书链ECC 证书链SM2证书链。如果站点同时安装了多个算法不同的证书(如 RSA 算法证书和 ECC 算法证书) ,则您可以获得对应算法的证书链。
      • 您可以单击复制图标复制证书链,或单击相应的下载按钮下载证书链文件。下载的证书链文件是 PEM 格式。

      alt