证书文件导出
CertCloud 提供了多种导出证书文件的方式,其中包含邮件发送,复制文件,文件下载,保存到 KeyManager 等方式。
导出之前
在导出证书之前,需要确认包含导出域名的订单已经签发完成。
该浏览器中若没有此证书的私钥缓存,仅仅可以下载 证书公钥 和 邮件发送证书。
进入下载页面
第一种方式:
点击左侧导航栏中的证书按钮,选择其下方的订单,在新的页面找到包含需要域名的已完成订单。点击订单号旁边的快速查看,在右侧弹出窗口中选择下载证书。
第二种方式:
点击左侧导航栏中的证书按钮,选择其下方的订单,在新的页面找到包含需要域名的已完成订单。点击订单号,在打开的订单详情页面右侧证书操作中选择下载证书。
文件下载
在下载的页面中,可以根据需要进行不同类型文件的下载。
文件下载操作需要该浏览器中存在此证书的私钥缓存文件。
提供的下载格式:
| 选项 | 说明 |
|---|---|
| 所有类型(PEM、JKS、PKCS12) | 多个格式放到一个压缩包,以不同类型的文件夹分类 |
| JKS(适用于 Tomcat、Weblogic、JBoss) | 一个文件 tomcat.jks 和一个包含密码的文本文件 |
| JKS(适用于 Tomcat8.5+) | 一个文件 domain.jks 和一个包含密码的文本文件 |
| PKCS12(适用于 IIS、Exchange、代码签名) | 一个文件 domain.pfx 和一个包含密码的文本文件 |
| PEM(通用型,适用于 Apache、F5 等) | 三文件,证书、CA证书链、私钥文件 |
| PEM(适用于 Nginx、SLB) | 两文件,证书链 [+证书]、私钥文件 |
| PEM(适用于 Haproxy) 单个证书文件 | 单文件[+证书链+私钥] 都放在一起 |
| PEM(证书私钥.key文件) | 单个私钥的文件 |
证书公钥复制
在下载页面中,可以复制需要的证书,证书链,根证书文件所对应的 PEM 格式信息,可以根据需要,将信息复制下来进行保存。
邮件发送
在下载页面中,只需要输入接受证书文件的邮箱地址并点击发送即可,CertCloud 会发送包含该证书的邮件到输入的邮箱中去,邮箱中包含订单的基本信息,证书,证书链和根证书等信息。
保存到 KeyManager
使用当前主机上的 KeyManager 生成 CSR 的订单可以选择导出证书到 KeyManager 中,在下载窗口中选择保存到 KeyManager。
本地需要已经安装了 KeyManager,如果没有请转到 KeyManager 官网,进行下载安装。
证书的 CSR 生成方式是通过本机的 KeyManager 进行生成。
February 26, 2021