产品动态
公告
HTTPS 配置须知
若您要为您的域名配置已有证书,请先了解以下内容,若您配置的是来源于腾讯云 SSL 证书管理中的证书,可跳过此步骤。
上传证书
CA 机构提供的证书一般包括以下几种,其中 CDN 使用的是 Nginx
进入 Nginx 文件夹,使用文本编辑器打开 “.crt”(证书)文件和 “.key”(私钥)文件,即可看到 PEM 格式的证书内容及私钥内容。
证书
证书扩展名一般为 “.pem”,“.crt” 或 “.cer”,在文本编辑器中打开证书文件,可以看到与下图格式相似的证书内容。
证书 PEM 格式:以 “-----BEGIN CERTIFICATE-----” 作为开头, “-----END CERTIFICATE-----” 作为结尾。中间的内容每行64字符,最后一行长度可以不足64字符:
证书之间不能存在空行每一份证书均为 PEM 格式
中级机构颁发的证书链格式如下:
-----BEGIN CERTIFICATE----------END CERTIFICATE----------BEGIN CERTIFICATE----------END CERTIFICATE----------BEGIN CERTIFICATE----------END CERTIFICATE-----
私钥
私钥扩展名一般为 “.pem” 或 “.key”,在文本编辑器中打开私钥文件,可以看到与下图格式相似的私钥内容。
私钥 PEM 格式:以 “-----BEGIN RSA PRIVATE KEY-----” 作为开头, “-----END RSA PRIVATE KEY-----” 作为结尾。中间的内容每行64字符,最后一行长度可以不足64字符。
openssl rsa -in old_server_key.pem -out new_server_key.pem
格式转换
目前 CDN 只支持 PEM 格式的证书,其他格式的证书需要转换成 PEM 格式,建议通过 openssl 工具进行转换。下面是几种比较流行的证书格式转换为 PEM 格式的方法。
DER 转换为 PEM
DER 格式一般出现在 Java 平台中。
证书转换:
openssl x509 -inform der -in certificate.cer -out certificate.pem
私钥转换:
openssl rsa -inform DER -outform PEM -in privatekey.der -out privatekey.pem
P7B 转换为 PEM
P7B 格式一般出现在 Windows Server 和 tomcat 中。
证书转换:
openssl pkcs7 -print_certs -in incertificat.p7b -out outcertificate.cer
用文本编辑器打开 outcertificat.cer 即可查看 PEM 格式的证书内容。
私钥转换:私钥一般在 IIS 服务器里可导出。
PFX 转换为 PEM
PFX 格式一般出现在 Windows Server 中。
证书转换:
openssl pkcs12 -in certname.pfx -nokeys -out cert.pem
私钥转换:
openssl pkcs12 -in certname.pfx -nocerts -out key.pem -nodes
证书链补齐
在使用自有证书配置过程中,可能会出现证书链无法补齐的情况。
您可以通过将 CA 的证书(PEM 格式)内容贴入域名证书(PEM 格式)尾部,来补齐证书链。也可以提交工单联系我们。
托管证书
腾讯云 SSL 证书为每一个用户免费提供20本由 TrustaAsia 颁发的 DV SSL 证书。
文档反馈