夜雨聆风🎉 重磅更新
亲爱的用户们,我们很高兴地宣布:SSL证书下载功能迎来重大升级!
之前,我们仅支持Nginx和Apache两种服务器格式的证书下载。现在,为了满足更多用户的需求,我们新增了 Tomcat、IIS、JKS 以及通用格式的证书下载支持!
无论您使用哪种 Web 服务器或应用服务器,都能轻松获取适合的证书格式,让 HTTPS 部署变得更加简单便捷。
📦 新增支持的证书格式
1️⃣ Tomcat(PKCS12 格式)
适用场景:Tomcat 8.5+ 应用服务器(推荐 Java 9+ 环境)
包含文件:
.pfx文件(PKCS12 格式证书包)密码文件
说明:Tomcat 8.5 及以上版本默认使用 PKCS12 格式,配置更加简便。如果您使用的是 Tomcat 7.x 或 8.0-8.4 版本,请选择 JKS 格式。
2️⃣ IIS(PKCS12 格式)
适用场景:Microsoft IIS 服务器
包含文件:
.pfx文件(PKCS12 格式证书包)密码文件
说明:IIS 服务器原生支持 PKCS12 格式,导入证书非常简单,只需在 IIS 管理器中导入 PFX 文件并输入密码即可。
3️⃣ JKS(Java KeyStore 格式)
适用场景:
Tomcat 8.5 以下版本(7.x、8.0-8.4)
Java 8 及以下环境
需要显式指定 JKS 格式的其他 Java 应用服务器
包含文件:
.jks文件(Java KeyStore 格式)密码文件
说明:JKS 是 Java 平台传统的密钥库格式。如果您的应用服务器要求使用 JKS 格式,或者您正在使用较旧版本的 Tomcat,请选择此格式。
4️⃣ 其他(通用格式)
适用场景:未列出的其他服务器类型
包含文件:
.key文件(私钥).pem文件(完整证书,包含证书链)
说明:如果您使用的服务器不在上述列表中,可以选择此通用格式。大多数支持 PEM 格式的服务器都可以使用此格式,如 Caddy、Lighttpd、HAProxy 等。
📊 完整的证书格式对比
| 服务器类型 | 证书格式 | 适用场景 | 包含文件 |
|---|---|---|---|
| Nginx | key/pem | Nginx Web 服务器 | .key + .pem |
| Apache | key/crt | Apache Web 服务器 | .key + _public.crt + _chain.crt |
| Tomcat | pfx | Tomcat 8.5+(推荐) | .pfx + 密码文件 |
| IIS | pfx | Microsoft IIS | .pfx + 密码文件 |
| JKS | jks | Tomcat <8.5 或 Java 8- | .jks + 密码文件 |
| 其他 | key/pem | 其他服务器 | .key + .pem |
💡 如何选择正确的证书格式?
🤔 不确定该选哪个?
在下载页面,我们将问号图标放在了"证书格式"列旁边。将鼠标悬停在问号图标上,即可查看该格式的详细说明,帮助您做出正确选择。
📝 快速选择指南
使用 Nginx? → 选择 Nginx 格式
使用 Apache? → 选择 Apache 格式
使用 Tomcat 8.5+? → 选择 Tomcat 格式(PKCS12)
使用 Tomcat 7.x 或 8.0-8.4? → 选择 JKS 格式
使用 IIS? → 选择 IIS 格式
使用其他服务器? → 选择 其他 格式(通用 PEM)
🚀 如何下载证书
步骤 1:进入"我的证书"
登录系统后,点击左侧菜单的"我的证书",进入证书列表页面。
步骤 2:点击"下载"按钮
在证书列表中,找到您需要下载的证书,点击右侧的"下载"按钮,系统会弹出下载抽屉。
步骤 3:选择服务器类型
在下载抽屉中,您会看到所有可用的服务器类型列表(Nginx、Apache、Tomcat、IIS、JKS、其他)。根据您的服务器类型,点击对应的"下载"按钮。
💡 小提示:不确定选哪个?将鼠标悬停在"证书格式"列的问号图标上,即可查看详细说明。
步骤 4:获取验证码
系统会弹出验证码获取窗口,请扫描微信公众号二维码,回复"验证码"获取 6 位验证码。
步骤 5:输入验证码并下载
输入 6 位验证码,点击"确定下载"按钮,证书文件将自动下载到您的电脑。
❓ 常见问题
Q1:我该如何知道我的 Tomcat 版本?
A:您可以通过以下方式查看 Tomcat 版本:
查看 Tomcat 安装目录下的
RELEASE-NOTES文件启动 Tomcat 时查看控制台输出的版本信息
访问 Tomcat 默认页面,通常会显示版本信息
Q2:PKCS12 和 JKS 有什么区别?
A:
PKCS12(.pfx/.p12):行业标准格式,跨平台兼容性好,Java 9+ 默认使用
JKS(.jks):Java 专有格式,Java 8 及更早版本默认使用
两者都包含私钥和证书链,只是存储格式不同。
🎯 技术细节
关于 Tomcat 8.5 的特别说明
Tomcat 8.5 是一个重要的版本,它在密钥库格式上做了重要改变:
Java 8 及更早版本:默认使用 JKS 格式
Java 9+:默认使用 PKCS12 格式
Tomcat 8.5+:默认 keystoreType 改为 PKCS12
因此,我们建议:
如果您使用 Tomcat 8.5+ 配合 Java 9+,选择 Tomcat(PKCS12) 格式
如果您使用 Tomcat 8.5 但仍是 Java 8,可以选择任一格式,但推荐 PKCS12
如果您使用 Tomcat 7.x 或 8.0-8.4,选择 JKS 格式
证书链的完整性
所有格式的证书包都包含完整的证书链:
主证书(您的域名证书)
中间证书(CA 机构的中间证书)
根证书(一般无需不包含,由服务器自动信任)
确保浏览器和客户端能够正确验证您的证书。
🌟 结语
此次更新是我们持续优化用户体验的重要一步。我们深知,不同的服务器环境有不同的需求,因此我们努力提供更全面的证书格式支持。
如果您在使用过程中遇到任何问题,或有其他格式需求,欢迎通过以下方式联系我们:
💬 微信公众号后台留言
📱 关注公众号回复 "1" 添加客服微信,响应更加实时
立即前往体验 👉 SSL证书管理平台 https://ssl.hiofd.com/
让 HTTPS 部署变得如此简单!
