证书颁发后的安装部署过程中,要求同时使用私钥数字证书、以及配置文件,因此获取证书是部署过程的前提条件。本文详细介绍了如何获取数字证书。

前提条件

已经完成数字证书的申请。有关如何申请数字证书,参阅在MPKI中申请SSL证书

如何下载证书

根据你申请证书的途径和方式,选择以下对应方式获取私钥、数字证书、以及配置文件:

通过MPKI申请证书

  1. 登录证书生命周期管理(MPKI)
  2. 选择订单菜单,在订单列表页面定位需要的订单,再点击【查看】按钮。
    “订单”和“查看”选项的位置
  3. 点击【证书下载】选项。
    “下载证书”选项位置
  4. 根据自身部署环境,须选择对应的证书格式。这里以PEM(通用型 适用于Apache, F5等)选项为例。
    “PEM(通用型 适用于Apache, F5等)” 选项位置

注意:需根据实际服务器情况,如:TOMCAT、IBM HTTP Server等,做证书格式转换,获取对应格式的证书。有关证书格式转换,参阅本文下方更多信息章节。

  1. 点击【确定】选项,获取.zip格式的压缩包。
  2. 解压后,得到部署证书时需使用的.cer.crt.key格式的三个文件。

通过其他渠道申请证书

  1. 找到申请证书之前已经获取的.key文件。

注意:与CSR文件匹配的KEY文件是你私钥信息,须自行保存好。KEY文件的样式与CSR文件类似,是以-----BEGIN RSA PRIVATE KEY-----开头,-----END RSA PRIVATE KEY-----结尾的编码。

  1. 证书颁发邮件中提取代码,把第一段的-----BEGINCERTIFICATE----------END CERTIFICATE-----内容复制到txt文本文件里,并保存为.cer文件。
    复制并保存为.cer文件内容
  2. 重复步骤2,将第二段和(或)第三段都保存成.crt文件,从而获取到部署时用的三个文件。
    复制并保存为.crt文件内容

更多信息

有关如何证书格式转换,参阅以下信息: