当前证书支持两种上传方式,第一种是直接上传证书文件,第二种是手动填写证书文本信息。
如果您选择直接上传证书文件,那么需要准备好以下文件:
- 必选,网站的证书文件(cer/crt/pem格式),文件的文本格式如下:
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
- 必选,私钥文件(key文件),文件的文本格式如下:
-----BEGIN RSA PRIVATE KEY-----
...
-----END RSA PRIVATE KEY-----
- 可选,中间证书、根证书(证书链,cer/crt/pem格式),文件的文本格式如下:
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
您提供的证书需要去除口令保护。您在上传证书或手动填写证书时,请确保证书格式正确,如果校验格式错误,添加证书不成功。
如果您选择手动填写证书,则文本需要依次包含以下字段:私钥、网站证书、中间证书、根证书等,格式参考如下(在复制时请核对证书的完整性):
-----BEGIN RSA PRIVATE KEY-----
...
-----END RSA PRIVATE KEY-----
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
若您的证书为其他格式,建议您使用openssl工具进行格式转换。
证书转化:openssl x509 -inform der -in certificate.cer -out certificate.pem
私钥转化:openssl rsa -inform DER -outform PEM -in privatekey.der -out privatekey.pem
如果你的私钥开头格式为: -----BEGIN PRIVATE KEY-----
执行私钥转换:openssl rsa -inform PEM -in yours_pkcs8.pem -out yours_pkcs1.pem