目录 2018-12-26 目录 目录证书管理证书管理简介证书管理使用说明配置证书查询证书编辑证书删除证书上传证书样例说明 1 2 2 2 2 5 5 6 6 金山云 1/8
证书管理 本文档主要介绍 CDN 控制台高级工具中的证书管理 : 证书管理简介证书管理使用说明上传证书样例说明 证书管理简介 您可以对已经接入 CDN 的域名进行 HTTPS 证书配置,CDN 支持上传您的自定义证书进行部署, 也可以选择已有证书进行部署 您可以前往金山云证书管理页面, 申请免费证书或购买企业级证书, 证书的配置方法请参考证书管理 (KCM) 官网文档 证书管理使用说明 配置证书 若您已有证书, 可直接上传至 CDN 页面进行证书配置 登录 CDN 控制台, 在高级工具高级工具中找到证书管理证书管理页面, 点击 配置证 书 : 1. 选择域名 在配置证书详情页面, 从域名下拉列表框中选择需要配置证书的加速域名 : 金山云 2/8
注意 : 域名需要已经接入 CDN, 且状态为配置中配置中或正常运行, 关闭状态的域名无法部署证书 2. 填写证书名称 填写此证书的名称 : 注意 : 证书的名称不能修改 3. 选择证书 选择证书时, 证书来源分为两种 : 上传自定义证书 自定义证书为用户自有的证书 ( 包括从金山云购买的证书 ), 选中 上传自定义证书, 将证书内容和密钥内容粘贴到文本框 中 : 金山云 3/8
服务器证书 : 证书扩展名一般为.pem,.crt 或.cer, 证书 PEM 格式 : 以 -----BEGIN CERTIFICATE----- 作为开头, -----END CERTIFICATE----- 作为结尾 中间的内容每行 64 字符, 最后一行长度可以不足 64 字符 私钥 : 私钥扩展名一般为.pem 或.key, 私钥 PEM 格式 : 以 -----BEGIN RSA PRIVATE KEY----- 作为开头, ----- END RSA PRIVATE KEY----- 作为结尾 中间的内容每行 64 字符, 最后一行长度可以不足 64 字符 通过中级 CA 机构颁发的证书, 您拿到的证书文件包含多份证书, 需要人为的将服务器证书与中间证书拼接在一起上 传 选择已有证书 已有证书为配置过的已绑定了域名的证书, 选择域名后, 选中 选择已有证书, 即可看到下拉列表中过滤出可用于部署该域 名的证书 : 4. 相关操作 配置成功后, 您可以在 证书管理 页面看到已经配置成功的域名及证书情况 : 金山云 4/8
查询证书 请在搜索框中输入证书名称和域名查询所需证书 : 编辑证书 对于已经配置成功的证书, 可以通过 编辑 按钮无缝更新证书, 您需要重新上传证书, 即将证书内容 私钥内容粘贴入对应 金山云 5/8
文本框 注意 : 编辑证书提交后, 部署过程为无缝覆盖, 不会影响您的业务使用 删除证书 在证书管理页面, 可通过点击 删除 将证书删除 : 注意 : 证书状态为使用中 ( 即证书已经被域名绑定 ) 不得删除 上传证书样例说明 Https 证书配置说明 CDN 目前只支持做 pem 格式的证书 服务器证书样例如下 : 金山云 6/8
-----BEGIN CERTIFICATE----- MIIDCjCCAnOgAwIBAgIJAOZDywH2LkIYMA0GCSqGSIb3DQEBBQUAMGIxCzAJBgNV BAYTAkFVMRMwEQYDVQQIEwpTb21lLVN0YXRlMSEwHwYDVQQKExhJbnRlcm5ldCBX awrnaxrzifb0esbmdgqxgzazbgnvbamtenbpyzexmtexlmjhawr1lmnvbtaefw0x NzA0MjcwMjU5NDdaFw0xNzA1MjcwMjU5NDdaMGIxCzAJBgNVBAYTAkFVMRMwEQYD VQQIEwpTb21lLVN0YXRlMSEwHwYDVQQKExhJbnRlcm5ldCBXaWRnaXRzIFB0eSBM dgqxgzazbgnvbamtenbpyzexmtexlmjhawr1lmnvbtcbnzanbgkqhkig9w0baqef AAOBjQAwgYkCgYEAshiJyxYSMzRTs6SFQgsGpK4vt7aWn59p4t9NC8fwz8jc6Jdg +IbxSrcj502Pif5idE5sUQw58UkbQtMqll14TbLc8x0axrSa6RRIvXCGcbNFEpp l3yeloc+mrepasd82e1nnftuidey30l5ohnnxlbf5qdfmldodrggqjz37+ecawea AaOBxzCBxDAdBgNVHQ4EFgQU3/8hdWH5VMHLLZteZJ69JT9t7UwwgZQGA1UdIwSB jdcbiyau3/8hdwh5vmhllztezj69jt9t7uyhzqrkmgixczajbgnvbaytakfvmrmw EQYDVQQIEwpTb21lLVN0YXRlMSEwHwYDVQQKExhJbnRlcm5ldCBXaWRnaXRzIFB0 esbmdgqxgzazbgnvbamtenbpyzexmtexlmjhawr1lmnvbyijaozdywh2lkiymawg A1UdEwQFMAMBAf8wDQYJKoZIhvcNAQEFBQADgYEAQQMyYqCbmNgQ/J0eF+lhRlG6 r5z48kcdfbo8q6wct7zq7hn82hwdszb7ebfdrm+ndql2epuqa65mnqo8cwjsf4mv 4ZnG7N84wCShb+vk26oVwFQVlddOxiHND1WMNO5zPcMyi2MQffyYGeJ/ki4cJSII RAbXK4SCzoLAPTQ3C4c= -----END CERTIFICATE----- 证书规则 * 以 [-----BEGIN CERTIFICATE-----, -----END CERTIFICATE-----] 开头和结尾 ; 请将这些内容一并上传 ; * 每行 64 字符, 最后一行不超过 64 字符 私钥样例如下 : -----BEGIN RSA PRIVATE KEY----- MIICXQIBAAKBgQCyGInLFhIzNFOzpIVCCwakri+3tpafn2ni300Lx/DPyNzol2Br 4hvFKtyPnTY+J/mJ0TmxRDDnxSRtC0yqWXXhNstzzHRrGtJrpFEi9cIZxs0USmmX fiqs5z4yt49qwpzz7u2cw24h17lfqvmigc3ett/lan+aum52sabcppfv4qidaqab AoGAS8kFWdZaiE+MDrXDvwbSHOHCjHq2PdaoSFKdhpXec40V9CP2c/ITvyMuGC7e FjUMiwjtc/GAnh/WEFDuns7Syf29XaK4x6Or0SLoi3gwsM1/Cz35+y7kbzTJNlQy /yicvdgspd8dqh2d0sj2kk2e3hfnyzlnv/1bvvf91p855qecqqdwrrxpp8jrsvnj 2+kL+mefKcHYlUfEhssQuMDBV4y2/VNAlAz4KNq/Hmc/zj2e5YRHamPH1VqR2R9g Ta4UocitAkEA1MfjwCe/QJKMmJHhorqKqZ9GuN429moV932PEQKrHUazR2/GNs8f MNkOWlObX0ya/rOtk6fkSuTwnnmo5MUmhQJAMZTKaVA88vFERcaCVcg6xCTIe1KH yd0bdikct/rvt8ssyau6oi5tl9f0mlqj/cpeatygirsnayrjbojsvs90/qjbalhh HXGveq07vlPsE5PRJoHclW1J1iP2oGuk7CB5RSSntGBr5yhUnNi7Qvjra6ZPO/TW O7+jKc3LFLDLAICQVdkCQQCk+QIcG2fp9CqrVcGTuX7S5me0wI5azogi/nZcQCN5 /cetmc9zjk9jsya5ohjebp11r1aph05yte3fybw4c/7a -----END RSA PRIVATE KEY----- 私钥规则 * 以 [-----BEGIN RSA PRIVATE KEY-----, -----END RSA PRIVATE KEY-----] 开头结尾 请将这些内容一并上传 ; * 每行 64 字符, 最后一行长度可以不足 64 字符 非 PEM 证书的格式转换 目前 CDN 只支持 PEM 格式的证书, 其他格式的证书需要转换成 PEM 格式后才能上传 您可以通过 openssl 工具进行转换 DER 转换为 PEM DER 格式一般出现在 java 平台中 证书转换 : 金山云 7/8
openssl x509 -inform der -in dercert.cer -out cert.pem 私钥转换 : openssl rsa -inform DER -outform PEM -in derprivatekey.der -out privatekey.pem P7B 转换为 PEM P7B 格式一般出现在 windows server 和 tomcat 中 证书转换 : openssl pkcs7 -print_certs -in p7bcert.p7b -out cert.cer 获取 outcertificat.cer 里面 [-----BEGIN CERTIFICATE-----, -----END CERTIFICATE-----] 的内容作为证书上传 私钥转换 : 无私钥 PFX 转换为 PEM PFX 格式一般出现在 windows server 中 证书转换 : openssl pkcs12 -in pfxcert.pfx -nokeys -out cert.pem 私钥转换 : openssl pkcs12 -in pfxcert.pfx -nocerts -nodes -out privatekey.pem 金山云 8/8