證書格式要求

在創建證書時，支持粘貼證書到內容框，或點擊上傳證書內容。證書包含證書的公鑰和簽名等信息，證書擴展名為".pem"或".crt"，您可直接輸入證書內容或上傳證書文件。

1. 通過Root CA機構頒發的證書，證書是唯一的一份，不需要額外的證書，配置的站點即可被瀏覽器等訪問設備認為可信。Root CA證書格式必須符合如下要求：以-----BEGIN CERTIFICATE-----, -----END CERTIFICATE-----開頭和結尾。每行64個字符，最后一行長度可以不足64個字符。證書內容不能包含空格。
2. 通過中級CA機構頒發的證書，證書文件包含多份證書，需要將服務器證書與中級證書合并在一起上傳。證書鏈格式必須符合如下要求：-----BEGIN CERTIFICATE----------END CERTIFICATE----------BEGIN CERTIFICATE----------END CERTIFICATE----------BEGIN CERTIFICATE----------END CERTIFICATE-----服務器證書放第一位，中級證書放第二位，中間不能有空行。證書內容不能包含空格。證書之間不能有空行，并且每行64字節。符合證書的格式要求。

私鑰格式要求

私鑰是證書的關鍵部分，用于加密和解密通信數據。建議在生成和使用私鑰時，遵循最佳實踐并確保其安全性，以保護您的通信安全。

證書的私鑰，私鑰擴展名為"key",您可直接輸入私鑰文件內容或上傳符合格式的私鑰文件。私鑰內容格式為:以“-- BEGIN RSA PRIVATE KEY --”作為開頭，“--- END RSA PRIVATE KEY--- ”作為結尾。

RSA私鑰示例：

-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----

EC私鑰示例（暫不支持）：

-----BEGIN EC PRIVATE KEY-----
MHcCAQEEIKpAuZ/Wwp7FTSCNJ56fFM4Y/rf8ltXp3xnrooPxNc1UoAoGCCqGSM49
AwEHoUQDQgAEqiRaEw3ItPsRAqdDjJCyqxhfm8y3tVrxLBAGhPM0pVhHuqmPoQFA
zR5FA3IJZaWcopieEX5uZ4KMtDhLFu/FHw==
-----END EC PRIVATE KEY-----

私鑰格式轉換

如果您的私鑰不是以“-----BEGIN EC PRIVATE KEY-----“或”-----BEGIN RSA PRIVATE KEY-----”開頭的可用私鑰，則可以通過以下命令進行轉換：

# 將加密的PRIVATE私鑰轉換為非加密的RSA私鑰 
# openssl rsa -in uaes.com.pkcs8.key -out uaes.com.pkcs1.key

# 將加密的PRIVATE私鑰轉換為非加密的EC私鑰 （暫不支持）
# openssl ec -in uaes.com.pkcs8.key -out uaes.com.pkcs1.key

注意：請勿直接修改私鑰開頭或結尾，該行為會造成證書創建失效。