上传证书
将PEM编码的证书内容和私钥贴在页面对应文本框中。
PEM 证书格局
Root CA 组织颁布的证书,PEM样例如下:
· [——-BEGIN CERTIFICATE——-, ——-END CERTIFICATE——-] 最初和结束;请将这些内容同时上传;
· 每行64字符,最终一行不超越64字符;
中级组织颁布的证书链:
——-BEGIN CERTIFICATE——-
——-END CERTIFICATE——-
——-BEGIN CERTIFICATE——-
——-END CERTIFICATE——-
——-BEGIN CERTIFICATE——-
——-END CERTIFICATE——-
证书链规矩:
· 证书之间不能有空行;
· 每一份证书恪守第一点关于证书的格局阐明;
PEM 私钥格局
RSA 私钥能够包括所有私钥(RSA 和 DSA)、公钥(RSA 和 DSA)和 (x509) 证书。它存储用 Base64 编码的 DER 格局数据,用 ascii 报头包围,因而合适体系之间的文本模式传输。样例如下:
RSA 私钥规矩:
· [——-BEGIN RSA PRIVATE KEY——-, ——-END RSA PRIVATE KEY——-] 最初结束;请将这些内容同时上传;
· 每行64字符,最终一行长度能够缺乏64字符。
如果您不是依照上述计划生成私钥,得到[——-BEGIN PRIVATE KEY——-, ——-END PRIVATE KEY——-] 这种款式的私钥,您能够依照如下方法变换:
如果您不是依照上述计划生成私钥,得到[——-BEGIN PRIVATE KEY——-, ——-END PRIVATE KEY——-] 这种款式的私钥,您能够经过openssl相关指令进行变换
证书不合法的原因:
1. 证书链不完整
2. 证书与域名不匹配
3. 证书签名算法不安全,制止运用SHA1算法
4. 证书时刻无效
5. 证书是否被撤消
6. 引荐运用VeriSign、GeoTrust 、GlobalSign 、Symantec、GoDaddy等闻名证书提供商