华为云首页用户手册

云证书管理服务 CCM-在Apache服务器上安装国密标准SSL证书:步骤二：获取文件

时间：2024-09-14 18:30:24

云证书管理服务 CCM

步骤二：获取文件

安装证书前，需要获取证书文件和密码文件，请根据申请证书时选择的“证书请求文件”生成方式来选择操作步骤：

如果申请证书时，“证书请求文件”选择“系统生成 CS R”，具体操作请参见：系统生成CSR。
如果申请证书时，“证书请求文件”选择“自己生成CSR”，具体操作请参见：自己生成CSR。

具体操作如下：

系统生成CSR
1. 在本地解压已下载的证书文件。
  下载的文件包含了“Apache”、“Nginx”、2个文件夹和1个“domain.csr”文件，如图本地解压SSL证书所示。
  
  图1 本地解压SSL证书
2. 从“证书ID_证书绑定的域名 _Apache”文件夹内获得证书文件“证书ID_证书绑定的域名_ca.crt”，“证书ID_证书绑定的域名_server.crt”，私钥文件“证书ID_证书绑定的域名_server.key”，“证书ID_证书绑定的域名_encrypt.crt”和私钥文件“证书ID_证书绑定的域名_ encrypt.key”。
  - “证书ID_证书绑定的域名_ca.crt”文件包括一段中级CA证书代码“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”。
  - “证书ID_证书绑定的域名_server.crt”文件包括一段服务器证书代码“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”。
  - “证书ID_证书绑定的域名_server.key”文件包括一段私钥代码“-----BEGIN EC PRIVATE KEY-----”和“-----END EC PRIVATE KEY-----”。
  - “证书ID_证书绑定的域名_ encrypt.crt”文件包括一段加密证书代码“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”。
  - “证书ID_证书绑定的域名_ encrypt.key”文件包括一段私钥代码“-----BEGIN EC PRIVATE KEY-----”和“-----END EC PRIVATE KEY-----”。
自己生成CSR
1. 解压已下载的证书压缩包，获得“证书ID_证书绑定的域名_server.pem”文件。
  “证书ID_证书绑定的域名_server.pem”文件包括两段证书代码“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”，分别为服务器证书和中级CA证书。
2. 复制“证书ID_证书绑定的域名_server.pem”文件的第一段证书代码（服务器证书），并另存为“server.crt”文件。
3. 复制“证书ID_证书绑定的域名_server.pem”文件的第二段证书代码（中级CA），并另存为“ca.crt”文件。
4. 复制“证书ID_证书绑定的域名_encrypt.pem”文件的证书代码（加密证书），并另存为“encrypt.crt”文件。
5. 将“ca.crt”、“server.crt”、“encrypt.crt”、“encrypt.key”和生成CSR时的私钥“server.key”放在任意文件夹内。