Sectigo SSL证书合并方法
更新时间: 2023-06-30 16:31:04
Sectigo SSL证书合并转换方法,当SSL证书申请下来后,一般会收到一个证书文件包,里面包含域名证书文件和中间证书,在部署之前需要将SSL证书合并,本文以Sectigo为例讲解证书合并转换方法。
Sectigo证书基本介绍及证书文件准备:
1. 在锐成上申请成功的Sectigo SSL证书下载之后的内容样式是由两个部分组成的,截图如下:
合并方法:
● 将中间证书包和域名证书文件合并成一个即可。
● 操作方法:
分别用文本编辑器打开两个文件,将Bundle文件中的内容复制粘贴到域名证书文件的内容之后保存即可。
2. 除了可以在锐成平台上下载到证书之外,用户在申请证书时提交的邮箱中也会收到Sectigo发来的证书。但邮箱中收到的证书可能出现两种样式,第一种跟上方从锐成上下载到的样式相同,另一种则是由五个部分组成,如下图所示,合并方法也是一样的,只是需要注意一下顺序:
合并方法:
● 将中间证书(文件序号2,3)和域名证书文件(文件序号1)合并成一个,操作方法:
分别用文本编辑器打开三个文件,将文件2和文件3中内容依次复制粘贴到文件1的内容之后保存即可。(根证书在合并时可以不放,也可以放在除了第一顺序的任何其他顺序,中间不能出现空格或其他任意符号)
合并成功后参考下图:
是否需要合并证书/转化证书格式?
1. 当配置nginx或apache服务器时,将中间证书和域名证书合并成一个文件即可导入,安装时需用到key文件。
2. 当配置IIS或Tomcat服务器时,完成合并后,还需将其转换为对应的格式,如JKS(Tomcat)、PFX(IIS)。
证书格式转换方法:
方法一:用户可以使用OPENSSL工具在命令行下进行转换(具体命令网上可以查询);
crt转pfx:openssl pkcs12 -export -out domain.pfx -inkey domain.key -in domain.crt -certfile ca_bundle.crt
crt转jks:网上搜索可以查到。
用户除了可使用命令行作为工具转化;也可用SSL证书转换工具:
如图所示 ,根据提示上传相应文件,即可转换。(原格式选择pem)