证书颁发后的安装部署过程中,要求同时使用私钥数字证书、以及配置文件,因此获取证书是部署过程的前提条件。本文详细介绍了如何获取数字证书。

前提条件

已经完成数字证书的申请。有关如何申请数字证书,参阅在MPKI中申请SSL证书

如何下载证书

根据你申请证书的途径和方式,选择以下对应方式获取私钥、数字证书、以及配置文件:

通过MPKI申请证书

  1. 登录证书生命周期管理(MPKI)

  2. 选择订单菜单,在订单列表页面定位需要的订单,再点击【查看】按钮。 图片显示的是“订单”和“查看”选项的位置

  3. 点击【证书下载】选项。 图片显示的是“下载证书”选项位置

  4. 根据自身部署环境,须选择对应的证书格式。这里以PEM(通用型 适用于Apache, F5等)选项为例。 此图显示在"证书下载"下“PEM(通用型 适用于Apache, F5等)” 选项

    需根据实际服务器情况,如:TOMCAT、IBM HTTP Server等,做证书格式转换,获取对应格式的证书。有关证书格式转换,参阅下方更多信息部分。

  5. 点击确定选项,获取.zip格式的压缩包。

  6. 解压后,得到部署证书时需使用的.cer.crt.key格式的三个文件。

通过其他渠道申请证书

  1. 找到申请证书之前已经获取的.key文件。

    与CSR文件匹配的KEY文件是你私钥信息,须自行保存好。KEY文件的样式与CSR文件类似,是以-----BEGIN RSA PRIVATE KEY-----开头,-----END RSA PRIVATE KEY-----结尾的编码。

  2. 证书颁发邮件中提取代码,把第一段的-----BEGINCERTIFICATE----------END CERTIFICATE——内容复制到txt文本文件里,并保存为.cer 文件。

    图片显示的是复制并保存为.cer文件的内容

  3. 重复步骤2,将第二段和(或)第三段都保存成.crt文件,从而获取到部署时用的三个文件。 图片显示的是复制并保存为.crt文件的内容

更多信息

有关如何证书格式转换,参阅以下信息: