概述

通过百度智能云申请证书的具体操作方法请参看SSL证书服务。

推荐您使用百度智能云证书申请服务，证书申请成功后将自动以高度加密形式导入到“证书管理”服务。您可通过不同服务的证书选择功能选择对应证书，快速部署服务。

如果是在“证书管理”添加第三方证书，请阅读下文，保证证书和私钥内容与格式正确。

证书

上传证书前，用户需要确保证书格式：

证书扩展名一般为“.pem”，“.crt”或“.cer”，在文本编辑器中打开证书文件。

• 证书以-----BEGIN CERTIFICATE-----开头，-----END CERTIFICATE-----结尾；
• 每行64字符，最后一行不超过64字符。
• 证书内容不包含空格。
• 证书需要在有效期内（证书开始时间 <= 有效期 <= 证书失效时间）

如图所示为PEM格式的证书示例：

如果是通过中级CA机构颁发的证书，您拿到的证书文件包含多份证书，需要人为的将服务器证书与中间证书拼接在一起后在上传。

• 拼接规则为：服务器证书放第一份，中间证书放第二份，中间换行符隔开，不要有空行。
• 一般情况下，机构在颁发证书的时候会有对应说明，请注意查阅规则说明。

拼接格式如下：

-----BEGIN CERTIFICATE-----

-----END CERTIFICATE-----

-----BEGIN CERTIFICATE-----

-----END CERTIFICATE-----

-----BEGIN CERTIFICATE-----

-----END CERTIFICATE-----

私钥

私钥扩展名一般为“.pem”或“.key”,在文本编辑器中可以打开私钥文件。

• 私钥格式以-----BEGIN RSA PRIVATE KEY-----作为开头，-----END RSA PRIVATE KEY----- 作为结尾。
• 私钥不能加密，即执行生成私钥命令时不能添加密码参数。
• 中间的内容每行64字符，最后一行长度可以不足64字符。

如图所示为PEM格式的私钥示例：

注意：

如果您的私钥是加密的，比如私钥的开头和结尾是-----BEGIN PRIVATE KEY-----, -----END PRIVATE KEY-----或-----BEGIN ENCRYPTED PRIVATE KEY-----, -----END ENCRYPTED PRIVATE KEY-----，或者私钥中包含Proc-Type: 4,ENCRYPTED，需要先运行以下命令进行转换：

openssl rsa -in old_server_key.pem -out new_server_key.pem