如何合成SSL证书文件?

知道创宇云平台仅支持*.pem格式的完整证书文件上传,若本地没有完整的pem文件,需要合成后再上传,若证书颁发商颁发的证书中存在*.pem文件,需核实证书链是否完整,即里面是否包含私钥,公钥和CA证书,如不完整,也需进行合成。

一、证书合成步骤

1.打开知道创宇证书合成工具

2.打开本地证书文件,如果证书区分服务器类型,选择Nginx。

3.查看本地文件,一般包含ROOT证书、CA 证书、公钥、私钥。

4.按照以下顺序放入证书合成工具中。

如果没有ROOT证书,可以不勾选 “自动补全证书链” ,但若也没有CA证书,则需勾选 “自动补全证书链” 。

5.点击 “合并成pem格式” 后,右边会出现 “证书下载链接”,点击将合成后的证书进行下载。

6.证书下载之后,回到云防护控制台上传合成后的证书文件即可,点击查看如何上传证书

二、合成举例

例1

1、本地文件如下,如有多个版本文件,选择Nginx或Apache版本

2、打开后仅有两个文件,其中XXX.crt为公钥文件,XXX.key为私钥文件,分别使用本地文本编辑器打开,按顺序全选复制到合成工具中(本地cert文件打开后里面可能包含了中间证书)。

3、因证书颁发商没有提供完整证书链,合成时可勾选 “自动补全证书链”,点击合成,合成后将文件下载,回到云防护控制台上传合成后的文件即可。例2:

1、本地文件列表如下:

2、分别使用本地文本编辑器打开,按顺序全选复制到合成工具中,因本地有完整证书链,不需要勾选 “自动补全证书链” 选项,点击合成,合成后将文件下载,回到云防护控制台上传合成后的文件即可。