国密证书签发后,正确的下载流程通常是在其对应的管理控制台中,找到该证书并点击“下载”按钮。

具体操作和注意事项如下:

下载步骤

1.    登录控制台:登录您申请证书的云服务商或CA机构的管理控制台。

2.    进入证书管理页面:在控制台中找到“SSL证书管理”或“证书服务”等相关模块,进入证书列表。

3.    确认证书状态:在列表中,确认目标证书的状态为“已签发”。只有已签发的证书才能下载。

4.    点击“下载”:在目标证书对应的“操作”列中,找到并点击“下载”按钮。

特别提醒:部分平台对国密证书的下载方式有特殊要求。例如,EasyStack的平台提示,国密证书需直接单击“下载”,而不是像RSA证书那样先选择服务器类型。下载时请留意页面提示。

  下载后的证书文件

下载的通常是一个压缩包,解压后,您会得到一组文件。国密SSL证书的核心是  “双证书”机制,即同时包含签名证书和加密证书。具体文件可能因服务商和CSR生成方式而异:

      通用文件构成:您可能会看到如下文件:

              `domain.com_sign.crt`:签名证书文件

              `domain.com_sign.key`:签名证书私钥文件

              `domain.com_encrypt.crt`:加密证书文件

              `domain.com_encrypt.key`:加密证书私钥文件

      不同CSR生成方式的区别:

              系统生成CSR:下载的压缩包通常包含`Nginx`、`Apache`等不同服务器类型的文件夹,每个文件夹内都配有对应的签名证书、加密证书及私钥。

              自己生成CSR:下载的证书文件可能直接命名为`server.pem`(包含签名证书和CA中间证书)、`encrypt.pem`(加密证书)等。

注意事项

      私钥安全:`.key`文件是您的私钥,请务必妥善保管,切勿公开或泄露。

      国密环境:安装国密证书的Web服务器(如Nginx、Apache)需要重新编译并加载国密算法模块(如GMSSL)。官方原版通常不支持。

      浏览器兼容:仅部署国密证书的网站,通常只能在支持国密算法的浏览器(如密信浏览器、红莲花浏览器)中正常访问。

      不限次下载:在证书有效期内,通常不限次数下载。

证书下载只是第一步,后续还需将文件上传到服务器并进行复杂的配置。如果你在配置中遇到问题,可以随时联系我们。