Sectigo SSL证书合并方法

Sectigo证书基本介绍及证书文件准备:
  1. 在时代互联上申请成功的Sectigo SSL证书下载之后的内容样式是由两个部分组成的,截图如下:

步骤1

步骤2

合并方法:

  • 将中间证书包和域名证书文件合并成一个即可。

  • 操作方法:

分别用文本编辑器打开两个文件,将Bundle文件中的内容复制粘贴到域名证书文件的内容之后保存即可。

  1. 除了可以在时代互联上下载到证书之外,用户在申请证书时提交的邮箱中也会收到Sectigo发来的证书。但邮箱中收到的证书可能出现两种样式,第一种跟上方从时代互联上下载到的样式相同,另一种则是由五个部分组成,如下图所示,合并方法也是一样的,只是需要注意一下顺序:

步骤3

步骤4

合并方法:
  • 将中间证书(文件序号2,3)和域名证书文件(文件序号1)合并成一个,操作方法:

分别用文本编辑器打开三个文件,将文件2和文件3中内容依次复制粘贴到文件1的内容之后保存即可。(根证书在合并时可以不放,也可以放在除了第一顺序的任何其他顺序,中间不能出现空格或其他任意符号)

合并成功后参考下图

步骤5

是否需要合并证书/转化证书格式?
  1. 当配置nginx或apache服务器时,将中间证书和域名证书合并成一个文件即可导入,安装时需用到key文件。

  2. 当配置IIS或Tomcat服务器时,完成合并后,还需将其转换为对应的格式,如JKS(Tomcat)、PFX(IIS)。

证书格式转换方法:

方法一:用户可以使用OPENSSL工具在命令行下进行转换(具体命令网上可以查询);

crt转pfx:

openssl pkcs12 -export -out domain.pfx -inkey domain.key -in domain.crt -certfile ca_bundle.crt

crt转jks:

网上搜索可以查到。