怎样合成完整的证书文件

知道创宇云平台仅支持*.pem格式的完整证书文件上传,如果本地没有完整的pem文件(有可能本地证书的格式是*.pem,但不一定是完整文件),需要合成后再上传。

合成方法为:

1.打开知道创宇合成证书小工具https://defense.yunaq.com/tools/certificate_composing/;

2.打开本地证书文件,如果证书区分系统,选择Nginx或Apache;

3.查看本地文件,一般包含ROOT证书、CA 证书、公钥、私钥;

按照以下顺序放入合成小工具中合成:

 

如没有ROOT和CA证书可以不填写,点击工具中的自动补全证书链。

合成举例:

例一:

本地文件如下,如有多个版本文件,选择Nginx或Apache版本

打开后仅有两个文件,其中XXX.crt为公钥,XXX.key为私钥文件,分别使用本地文本编辑器打开,全选复制到合成工具中

因证书颁发商没有提供证书链,合成时需勾选「自动补全证书链」,合成后将文件下载,回到云防护控制台上传合成后的文件即可。

例二:

本地文件列表如下:

将文件按顺序用文本编辑器打开全选复制到合成工具中,点击合成即可,因本地有完整证书链,不需要勾选「自动补全证书链」选项,合成后将文件下载,回到云防护控制台上传合成后的文件即可。