知道创宇云平台仅支持*.pem格式的完整证书文件上传,如果本地没有完整的pem文件(有可能本地证书的格式是*.pem,但不一定是完整文件),需要合成后再上传。
合成方法为:
1.打开知道创宇合成证书小工具https://defense.yunaq.com/tools/certificate_composing/;
2.打开本地证书文件,如果证书区分系统,选择Nginx或Apache;
3.查看本地文件,一般包含ROOT证书、CA 证书、公钥、私钥;
按照以下顺序放入合成小工具中合成:
如没有ROOT和CA证书可以不填写,点击工具中的自动补全证书链。
合成举例:
例一:
本地文件如下,如有多个版本文件,选择Nginx或Apache版本
打开后仅有两个文件,其中XXX.crt为公钥,XXX.key为私钥文件,分别使用本地文本编辑器打开,全选复制到合成工具中
因证书颁发商没有提供证书链,合成时需勾选「自动补全证书链」,合成后将文件下载,回到云防护控制台上传合成后的文件即可。
例二:
本地文件列表如下:
将文件按顺序用文本编辑器打开全选复制到合成工具中,点击合成即可,因本地有完整证书链,不需要勾选「自动补全证书链」选项,合成后将文件下载,回到云防护控制台上传合成后的文件即可。