上傳證書
將PEM編碼的證書內(nèi)容和私鑰貼在頁面對應(yīng)文本框中��。
PEM 證書格式
Root CA 機(jī)構(gòu)頒發(fā)的證書,PEM樣例如下:
· [——-BEGIN CERTIFICATE——-, ——-END CERTIFICATE——-] 開頭和結(jié)尾����;請將這些內(nèi)容一并上傳;
· 每行64字符���,最后一行不超過64字符�;
中級機(jī)構(gòu)頒發(fā)的證書鏈:
——-BEGIN CERTIFICATE——-
——-END CERTIFICATE——-
——-BEGIN CERTIFICATE——-
——-END CERTIFICATE——-
——-BEGIN CERTIFICATE——-
——-END CERTIFICATE——-
證書鏈規(guī)則:
· 證書之間不能有空行�;
· 每一份證書遵守第一點(diǎn)關(guān)于證書的格式說明;
PEM 私鑰格式
RSA 私鑰可以包括所有私鑰(RSA 和 DSA)��、公鑰(RSA 和 DSA)和 (x509) 證書���。它存儲用 Base64 編碼的 DER 格式數(shù)據(jù)��,用 ascii 報(bào)頭包圍�,因此適合系統(tǒng)之間的文本模式傳輸���。樣例如下:
RSA 私鑰規(guī)則:
· [——-BEGIN RSA PRIVATE KEY——-, ——-END RSA PRIVATE KEY——-] 開頭結(jié)尾��;請將這些內(nèi)容一并上傳����;
· 每行64字符�,最后一行長度可以不足64字符。
如果您不是按照上述方案生成私鑰�,得到[——-BEGIN PRIVATE KEY——-, ——-END PRIVATE KEY——-] 這種樣式的私鑰,您可以按照如下方式轉(zhuǎn)換:
如果您不是按照上述方案生成私鑰�,得到[——-BEGIN PRIVATE KEY——-, ——-END PRIVATE KEY——-] 這種樣式的私鑰,您可以通過openssl相關(guān)命令進(jìn)行轉(zhuǎn)換
證書不合法的原因:
1. 證書鏈不完整
2. 證書與域名不匹配
3. 證書簽名算法不安全�����,禁止使用SHA1算法
4. 證書時(shí)間無效
5. 證書是否被吊銷
6. 推薦使用VeriSign�����、GeoTrust ��、GlobalSign �����、Symantec、GoDaddy等知名證書提供商
掃描進(jìn)入迅誠微官網(wǎng)