tencent cloud

边缘安全加速平台 EO

动态与公告
产品动态
安全公告
产品公告
产品简介
产品概述
产品优势
应用场景
EdgeOne 与 CDN 等产品功能对比
使用限制
购买指南
试用套餐体验权益说明
免费版套餐使用说明
计费概述
计费项目
购买指引
续费指引
欠费与退款说明
套餐选型对比
关于“干净流量”计费说明
DDoS 防护容量说明
快速入门
选择业务场景
快速接入网站安全加速
通过 Pages 快速部署网站
域名服务与源站配置
域名服务
HTTPS 证书
源站配置
站点加速
概述
访问控制
智能加速
缓存配置
文件优化
网络优化
URL 重写
修改头部
修改应答内容
规则引擎
图片与视频处理
单连接下载限速
DDoS 与 Web 防护
概述
DDoS 防护
Web 防护
Bot 管理
API 资产识别(Beta)
边缘函数
概述
快速指引
操作指引
Runtime APIs
示例函数
实践教程
Pages
四层代理
概述
新建四层代理实例
修改四层代理实例配置
停用/删除四层代理实例
批量配置转发规则
获取客户端真实IP
数据分析与日志服务
日志服务
数据分析
告警服务
站点与计费管理
计费管理
站点管理
版本管理
通用策略
通用参考
配置语法
请求与响应行为
国家/地区及对应代码枚举
Terraform
Terraform 简介
安装和配置 Terraform
实践教程
自动预热/清除缓存
防盗刷/盗链实践
HTTPS 相关实践
加速优化
流量调度
数据分析与告警
第三方日志平台集成实践
对象存储类源站(例如:COS)配置实践
跨域响应配置
API 文档
History
Introduction
API Category
Making API Requests
Site APIs
Acceleration Domain Management APIs
Site Acceleration Configuration APIs
Edge Function APIs
Alias Domain APIs
Security Configuration APIs
Layer 4 Application Proxy APIs
Content Management APIs
Data Analysis APIs
Log Service APIs
Billing APIs
Certificate APIs
Origin Protection APIs
Load Balancing APIs
Diagnostic Tool APIs
Custom Response Page APIs
API Security APIs
DNS Record APIs
Content Identifier APIs
Legacy APIs
Ownership APIs
Image and Video Processing APIs
Multi-Channel Security Gateway APIs
Version Management APIs
Data Types
Error Codes
常见问题
产品特性相关问题
DNS 记录相关问题
域名配置相关问题
站点加速相关问题
数据与日志相关问题
安全防护相关问题
源站配置相关问题
排障指南
异常状态码参考
EdgeOne 4XX/5XX 状态码排障指南
520/524状态码排障指南
521/522 状态码排障指南
工具指南
相关协议
Service Level Agreement
源站防护启用特别约定
TEO 政策
隐私协议
数据处理和安全协议
联系我们
词汇表
文档边缘安全加速平台 EO域名服务与源站配置HTTPS 证书相关参考证书格式要求

证书格式要求

PDF
聚焦模式
字号
最后更新时间: 2024-11-08 15:52:16
如果您的证书是由根 CA 机构颁发,您将获得一份唯一的证书。无需额外证书,配置的站点便可被浏览器等访问设备视为可信。
如果您的证书是由中级 CA 机构颁发,您将收到包含多份证书的文件。您需要手动将中间根证书和根证书按顺序拼接后上传。拼接规则是:先放中间根证书,其次放根证书,两者之间不留空行。
说明:
一般情况下,机构在颁发证书的时候会有对应说明,请注意查阅。

CA 证书格式和证书链格式范例

如下为证书格式和证书链格式范例,请确认格式正确后上传:
1. 根 CA 机构颁发的证书,以 PEM 格式为例,样例如下:

证书格式为:
——-BEGIN CERTIFICATE——-, ——-END CERTIFICATE——-开头和结尾。
每行 64 字符,最后一行不超过64字符。
2. 如果证书由中级机构颁发,CA 证书需要包含多级证书链,证书链结构如下所示:
-----BEGIN CERTIFICATE-----
CA 中间证书机构
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
CA 根证书机构
-----END CERTIFICATE-----
证书链规则为:
证书之间不能有空行。
每一份证书遵循上文的证书格式要求。

证书转换为 PEM 格式说明

通常情况下,HTTPS 证书使用 PEM 格式,其他格式的证书需要转换成 PEM 格式时,建议通过 openssl 工具进行转换。下面是几种比较流行的证书格式转换为 PEM 格式的方法。
DER 转换为 PEM
P7B 转换为 PEM
PFX 转换为 PEM
CER/CRT 转换为 PEM
DER 格式一般出现在 Java 平台中。 证书转换:
openssl x509 -inform der -in certificate.cer -out certificate.pem
私钥转换:
openssl rsa -inform DER -outform PEM -in privatekey.der -out privatekey.pem
P7B 格式一般出现在 Windows Server 和 tomcat 中。 证书转换:
openssl pkcs7 -print_certs -in incertificat.p7b -out outcertificate.cer
获取 outcertificat.cer 里面——-BEGIN CERTIFICATE——-, ——-END CERTIFICATE——-的内容作为证书上传。 私钥转换:私钥一般在 IIS 服务器里可导出。
PFX 格式一般出现在 Windows Server 中。 证书转换:
openssl pkcs12 -in certname.pfx -nokeys -out cert.pem
私钥转换:
openssl pkcs12 -in certname.pfx -nocerts -out key.pem -nodes
```
对于 CER/CRT 格式的证书,您可通过直接修改证书文件扩展名的方式进行转换。例如,将 “servertest.crt” 证书文件直接重命名为 “servertest.pem” 即可。
上一篇: 使用 OpenSSL 生成自签名证书下一篇: 单向认证和双向认证的区别

帮助和支持

本页内容是否解决了您的问题?

填写满意度调查问卷,共创更好文档体验。

文档反馈