证书和私钥
所有文档

          相关参考 Reference

          证书和私钥

          概述

          通过百度智能云申请证书的具体操作方法请参看SSL证书服务

          推荐您使用百度智能云证书申请服务,证书申请成功后将自动以高度加密形式导入到“证书管理”服务。您可通过不同服务的证书选择功能选择对应证书,快速部署服务。

          如果是在“证书管理”添加第三方证书,请阅读下文,保证证书和私钥内容与格式正确。

          证书

          上传证书前,用户需要确保证书格式:

          证书扩展名一般为“.pem”,“.crt”或“.cer”,在文本编辑器中打开证书文件。

          • 证书以-----BEGIN CERTIFICATE-----开头,-----END CERTIFICATE-----结尾;
          • 每行64字符,最后一行不超过64字符。
          • 证书内容不包含空格。
          • 证书需要在有效期内(证书开始时间 <= 有效期 <= 证书失效时间)

          如图所示为PEM格式的证书示例:

          如果是通过中级CA机构颁发的证书,您拿到的证书文件包含多份证书,需要人为的将服务器证书与中间证书拼接在一起后在上传。

          • 拼接规则为:服务器证书放第一份,中间证书放第二份,中间换行符隔开,不要有空行。
          • 一般情况下,机构在颁发证书的时候会有对应说明,请注意查阅规则说明。

          拼接格式如下:

          -----BEGIN CERTIFICATE-----
          
          -----END CERTIFICATE-----
          
          -----BEGIN CERTIFICATE-----
          
          -----END CERTIFICATE-----
          
          -----BEGIN CERTIFICATE-----
          
          -----END CERTIFICATE-----

          私钥

          私钥扩展名一般为“.pem”或“.key”,在文本编辑器中可以打开私钥文件。

          • 私钥格式以-----BEGIN RSA PRIVATE KEY-----作为开头,-----END RSA PRIVATE KEY----- 作为结尾。
          • 私钥不能加密,即执行生成私钥命令时不能添加密码参数。
          • 中间的内容每行64字符,最后一行长度可以不足64字符。

          如图所示为PEM格式的私钥示例:

          注意:

          如果您的私钥是加密的,比如私钥的开头和结尾是-----BEGIN PRIVATE KEY-----, -----END PRIVATE KEY-----或-----BEGIN ENCRYPTED PRIVATE KEY-----, -----END ENCRYPTED PRIVATE KEY-----,或者私钥中包含Proc-Type: 4,ENCRYPTED,需要先运行以下命令进行转换:

          openssl rsa -in old_server_key.pem -out new_server_key.pem
          上一篇
          简介
          下一篇
          格式转换