3. 凭证管理

介绍

1. 凭证管理页面概述

凭证管理页面可以管理您的 SSL 凭证 (证书)，无论是 Wukong 自动产生的 Sectigo SSL 凭证和私钥，或您自行上传的凭证和私钥，都可在此检视与管理。

主要功能

① 凭证列表

在凭证管理页面，用户可以查看、筛选、下载和管理已配置的凭证。[1]

点击右上方 [] 号可以自定义检视所需项目，避免版面过于复杂。

[1] 证书无法下载

由于系统的限制，由 Wukong CDN 平台所产生的凭证与私钥无法被下载，但您可以下载自行上传的凭证与私钥。

② 规则筛选与搜索

用户可以通过筛选条件快速查找特定的凭证。

群组：选择凭证所属的群组。
页面名称：输入凭证组名称进行精确搜索。
模糊搜索：开启后可输入部分关键字进行匹配。
高级搜索：支持按详细过滤条件规则内容进行筛选。

2. 凭证配置

① 如何上传凭证

点击 [创建] 按钮，进入上传凭证配置向导。

以下栏位是需要用户填写与上传的内容 :

选项

说明

凭证组

输入凭证（证书）名称以便于区分与搜寻。

Cert PEM

单击该栏位以选择要上传的凭证（证书）档案。[1] [2]

Cert KEY

单击该栏位以选择要上传的私钥档案。[1] [2]

[1] 系统目前仅兼容 RSA 算法生成的凭证与对应私钥

不支持其他类型如 ECDSA 类型的凭证。

[2] 确保证书符合格式需求

如果您的凭证文件为 PFX（.pfx）或其他包含证书 + 私钥的整合格式，请先将证书和私钥拆分，再分别上传，请确保上传的私钥未经过额外加密 (例如通常开头为-----BEGIN ENCRYPTED PRIVATE KEY-----的就是被额外加密过的)，若您的私钥是加密状态，请先使用正确的工具或命令解密后再上传。

以下栏位将于凭证与私钥上传后将自动填入 :

选项

说明

网域

这是凭证的网域，系统将根据此栏位确定上传凭证与网域的可用性。[1]

颁发组织

这是凭证的颁发组织。

SAN

如果您上传的凭证具有 SAN DNS 属性，将于此处显示。[1]

有效起始日期

凭证有效期开始日。

有效截止日期

凭证有效期结束日。

注册信箱

这是凭证管理员的电子邮件地址。

[1] SSL 证书字元限制

Common Name (CN) 字元上限为 64 个字符。根据 ITU-T X.520 标准和 RFC 5280 规范，X.509 证书中的 CN（Common Name）字段长度上限为 64 个字符。如果您的域名 CN 超出此限制，系统将会发生错误。

② 管理凭证

在凭证页面，用户可以对现有凭证进行管理，点击编辑按钮 [] 可针对该凭证修改，点击更多选项 [] 可进行删除。

选项

说明

编辑

编辑已存在的凭证，提醒 : 页面名称无法被更改，如果您要更改规则名称请重新新增。[1]

删除

移除不需要的凭证。[1]

[1] 证书无法编辑

带有_acme 名称的系统凭证无法被编辑修改或删除，自行上传的凭证则可以被替换。

选项

说明

Cert PEM

单击该栏位以选择要上传的凭证（证书）档案。[2] [3]

Cert KEY

单击该栏位以选择要上传的私钥档案。[2] [3]

[2] 注意证书是否相容

上传的证书请确认是否与套用中的域名相容，如果上传不相容的证书，用户访问时将出现证书错误的警告。

[3] 注意事项

限制同 [如何上传凭证]。

Previous2. HTML 页面

Last updated 11 months ago

hashtag介绍

hashtag1. 凭证管理页面概述

hashtag主要功能

hashtag① 凭证列表

hashtag② 规则筛选与搜索

hashtag2. 凭证配置

hashtag① 如何上传凭证

hashtag以下栏位是需要用户填写与上传的内容 :

hashtag以下栏位将于凭证与私钥上传后将自动填入 :

hashtag② 管理凭证

介绍