管理自定义 SSL 证书

了解如何添加和编辑自定义 SSL 证书以及删除私钥文件上的密码。


概述

自定义 SSL 证书提供了以下几项优势:

  • 不会供多个客户域共享。
  • 客户可以从 Cloudflare 的网络提供有效的现有原始 SSL 证书。

在 Cloudflare 中激活后,Business 和 Enterprise 计划中的域可以使用自定义 SSL 证书。每个 Business 域只允许一个自定义 SSL 证书。 默认情况下,每个 Enterprise 域允许 Enterprise 客户使用一个自定义 SSL 证书,但可以向其 Cloudflare 账户团队请求其他自定义 SSL 证书。

Cloudflare 允许上传多种 SSL 证书类型:

  • 统一通信证书(UCC)
  • 扩展验证(EV)
  • 组织验证(OV)
Cloudflare 不允许上传自签名 SSL 证书或在 14 天内过期的证书。

在将自定义 SSL 证书上传到 Cloudflare 之前,确保私钥文件未受密码保护


先决条件

将自定义 SSL 证书上传到 Cloudflare 之前,有两个先决条件:

删除密钥文件密码

如果上传的密钥文件受密码保护,则 Cloudflare SSL/TLS 应用会生成以下错误:

密钥受密码保护。请删除密码并重新提交。

要删除密钥文件密码,解决方案取决于所使用的操作系统。例如,如果 mydomain.com.key 是私钥文件,则可以通过以下方法之一删除密码保护:

Not finding what you need?

95% of questions can be answered using the search tool. This is the quickest way to get a response.

由 Zendesk 提供技术支持