简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

安装 CA 签名并返回的 HTTPS 证书

您可以在证书颁发机构签名并返回安全证书后上传并安装该证书。您上传和安装的文件必须是现有自签名证书的签名版本。CA 签名证书有助于防止中间人攻击,并提供比自签名证书更好的安全保护。

  • 您需要的内容 *

您必须已完成以下操作:

  • 已下载证书签名请求文件并由证书颁发机构签名

  • 已以 PEM 格式保存证书链

  • 包括链中的所有证书,从 Unified Manager 服务器证书到根签名证书,包括存在的任何中间证书

您必须具有应用程序管理员角色。

注

如果创建了 CSR 的证书的有效期超过 397 天,则 CA 会将有效期缩短为 397 天,然后再签署并返回此证书

步骤
  1. 在左侧导航窗格中,单击 * 常规 * > * HTTPS 证书 * 。

  2. 单击 * 安装 HTTPS 证书 * 。

  3. 在显示的对话框中,单击 * 选择文件 …​* 以找到要上传的文件。

  4. 选择文件,然后单击 * 安装 * 以安装此文件。

证书链示例

以下示例显示了证书链文件的显示方式:

-----BEGIN CERTIFICATE-----
<*Server certificate*>
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
<*Intermediate certificate \#1 (if present)*>
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
<*Intermediate certificate \#2 (if present)*>
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
<*Root signing certificate*>
-----END CERTIFICATE-----