知道创宇云平台仅支持*.pem格式的完整证书文件上传,若本地没有完整的pem文件,需要合成后再上传,若证书颁发商颁发的证书中存在*.pem文件,需核实证书链是否完整,即里面是否包含私钥,公钥和CA证书,如不完整,也需进行合成。
一、证书合成步骤
1.打开知道创宇证书合成工具。
2.打开本地证书文件,如果证书区分服务器类型,选择Nginx。
3.查看本地文件,一般包含ROOT证书、CA 证书、公钥、私钥。
4.按照以下顺序放入证书合成工具中。
如果没有ROOT证书,可以不勾选 “自动补全证书链” ,但若也没有CA证书,则需勾选 “自动补全证书链” 。
5.点击 “合并成pem格式” 后,右边会出现 “证书下载链接”,点击将合成后的证书进行下载。
6.证书下载之后,回到云防护控制台上传合成后的证书文件即可,点击查看如何上传证书。
二、合成举例
例1:
1、本地文件如下,如有多个版本文件,选择Nginx或Apache版本
2、打开后仅有两个文件,其中XXX.crt为公钥文件,XXX.key为私钥文件,分别使用本地文本编辑器打开,按顺序全选复制到合成工具中(本地cert文件打开后里面可能包含了中间证书)。
3、因证书颁发商没有提供完整证书链,合成时可勾选 “自动补全证书链”,点击合成,合成后将文件下载,回到云防护控制台上传合成后的文件即可。
例2:
1、本地文件列表如下:
2、分别使用本地文本编辑器打开,按顺序全选复制到合成工具中,因本地有完整证书链,不需要勾选 “自动补全证书链” 选项,点击合成,合成后将文件下载,回到云防护控制台上传合成后的文件即可。
