证书颁发后的安装部署过程中,要求同时使用私钥、数字证书、以及配置文件,因此获取证书是部署过程的前提条件。本文详细介绍了如何获取数字证书。
前提条件
已经完成数字证书的申请。有关如何申请数字证书,参阅在Gworg中申请SSL证书。
如何下载证书
根据你申请证书的途径和方式,选择以下对应方式获取私钥、数字证书、以及配置文件:
通过Gworg申请证书
-
选择订单菜单,在订单列表页面定位需要的订单,再点击【查看】按钮。
-
点击【证书下载】选项。
-
根据自身部署环境,须选择对应的证书格式。这里以PEM(通用型 适用于Apache, F5等)选项为例。
注意:需根据实际服务器情况,如:TOMCAT、IBM HTTP Server等,做证书格式转换,获取对应格式的证书。有关证书格式转换,参阅本文下方更多信息章节。
-
点击【确定】选项,获取.zip格式的压缩包。
-
解压后,得到部署证书时需使用的.cer、.crt和.key格式的三个文件。
通过其他渠道申请证书
-
找到申请证书之前已经获取的.key文件。
注意:与CSR文件匹配的KEY文件是你私钥信息,须自行保存好。KEY文件的样式与CSR文件类似,是以-----BEGIN RSA PRIVATE KEY-----开头,-----END RSA PRIVATE KEY-----结尾的编码。
-
证书颁发邮件中提取代码,把第一段的-----BEGINCERTIFICATE-----到-----END CERTIFICATE-----内容复制到txt文本文件里,并保存为.cer文件。
-
重复步骤2,将第二段和(或)第三段都保存成.crt文件,从而获取到部署时用的三个文件。
更多信息
有关如何证书格式转换,参阅以下信息: