本产品推出了新版本。
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。
安装 CA 签名并返回的 HTTPS 证书
贡献者
建议更改
PDF
您可以在证书颁发机构签名并返回安全证书后上传并安装该证书。您上传和安装的文件必须是现有自签名证书的签名版本。CA 签名证书有助于防止中间人攻击,并提供比自签名证书更好的安全保护。
开始之前
您必须已完成以下操作:
-
已下载证书签名请求文件并由证书颁发机构签名
-
已以 PEM 格式保存证书链
-
包括链中的所有证书,从 Unified Manager 服务器证书到根签名证书,包括存在的任何中间证书
您必须具有应用程序管理员角色。
关于此任务
|
如果创建了 CSR 的证书的有效期超过 397 天,则 CA 会将有效期缩短为 397 天,然后再签署并返回此证书 |
步骤
-
在左侧导航窗格中,单击 * 常规 * > * HTTPS 证书 * 。
-
单击 * 安装 HTTPS 证书 * 。
-
在显示的对话框中,单击 * 选择文件 …* 以找到要上传的文件。
-
选择文件,然后单击 * 安装 * 以安装此文件。
有关信息,请参见 "安装使用外部工具生成的 HTTPS 证书"
证书链示例
以下示例显示了证书链文件的显示方式:
-----BEGIN CERTIFICATE----- <*Server certificate*> -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- <*Intermediate certificate \#1 \(if present\)*> -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- <*Intermediate certificate \#2 \(if present\)*> -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- <*Root signing certificate*> -----END CERTIFICATE-----