国密证书签发后,正确的下载流程通常是在其对应的管理控制台中,找到该证书并点击“下载”按钮。
具体操作和注意事项如下:
下载步骤
1. 登录控制台:登录您申请证书的云服务商或CA机构的管理控制台。
2. 进入证书管理页面:在控制台中找到“SSL证书管理”或“证书服务”等相关模块,进入证书列表。
3. 确认证书状态:在列表中,确认目标证书的状态为“已签发”。只有已签发的证书才能下载。
4. 点击“下载”:在目标证书对应的“操作”列中,找到并点击“下载”按钮。
特别提醒:部分平台对国密证书的下载方式有特殊要求。例如,EasyStack的平台提示,国密证书需直接单击“下载”,而不是像RSA证书那样先选择服务器类型。下载时请留意页面提示。
下载后的证书文件
下载的通常是一个压缩包,解压后,您会得到一组文件。国密SSL证书的核心是 “双证书”机制,即同时包含签名证书和加密证书。具体文件可能因服务商和CSR生成方式而异:
通用文件构成:您可能会看到如下文件:
`domain.com_sign.crt`:签名证书文件
`domain.com_sign.key`:签名证书私钥文件
`domain.com_encrypt.crt`:加密证书文件
`domain.com_encrypt.key`:加密证书私钥文件
不同CSR生成方式的区别:
系统生成CSR:下载的压缩包通常包含`Nginx`、`Apache`等不同服务器类型的文件夹,每个文件夹内都配有对应的签名证书、加密证书及私钥。
自己生成CSR:下载的证书文件可能直接命名为`server.pem`(包含签名证书和CA中间证书)、`encrypt.pem`(加密证书)等。
注意事项
私钥安全:`.key`文件是您的私钥,请务必妥善保管,切勿公开或泄露。
国密环境:安装国密证书的Web服务器(如Nginx、Apache)需要重新编译并加载国密算法模块(如GMSSL)。官方原版通常不支持。
浏览器兼容:仅部署国密证书的网站,通常只能在支持国密算法的浏览器(如密信浏览器、红莲花浏览器)中正常访问。
不限次下载:在证书有效期内,通常不限次数下载。
证书下载只是第一步,后续还需将文件上传到服务器并进行复杂的配置。如果你在配置中遇到问题,可以随时联系我们。