Skip to main content

手动上传证书

手动上传证书可以获取安装在服务器上的证书详情,无需扫描网络。

注意

手动上传的证书仅包含证书的主要详情,不提供与证书漏洞相关的信息。

上传证书

  1. 在您的 CertCentral 帐户的左侧主菜单中,转到 Discovery > 管理 Discovery

  2. 在“管理扫描”页面的更多操作下拉列表中,单击上传证书

  3. 从下拉列表中选择需要与证书关联的分区

  4. 选择适当的方法上传证书:

    上传单个证书输入 IP/FQDN、端口和 TLS/SSL 证书,然后单击上传

    批量上传 CSV 文件如需导入含有 IP/FQDN、端口和 TLS/SSL 证书列表的 CSV 文件,请单击从 CSV 导入。CSV 文件必须符合以下条件:

    • 每行三列。

    • 第一行每一列都有字段名,例如:IP/FQDN、端口、TLS/SSL 证书

    • 最大文件大小 5 MB。

    每日最多只能上传 10,000 张证书。最多一次可以上传 1000 张证书或 5MB 文件。

注意

  • 支持的格式:FQDN (example.com)、单个 IPv4 地址 (10.0.0.1) 和单个 IPv6 地址 (2001:000:0000:001::1001)。

  • 您还可以上传证书链根证书、中间证书和最终用户证书,必须采用 Base64 格式

CSV 文件如下类似:

IP/FQDN

端口

TLS/SSL 证书

10.0.0.1

443

-----BEGIN CERTIFICATE----- primary certificate: base64 stringfrom certificate.crt -----END CERTIFICATE-----

2001:000:0000:001::1001

22

-----BEGIN CERTIFICATE----- intermediate certificate: base64 stringfrom ca_intermediate.crt -----END CERTIFICATE-----

*.example.com

443

-----BEGIN CERTIFICATE----- root certificate: base64 stringfrom ca_root.crt -----END CERTIFICATE-----

接下来的步骤

如需查看手动上传的证书详情:

  1. 单击查看证书

  2. 在证书页面,单击公用名链接。

如需查看与公用名关联的端点,请单击证书详情页面上的查看端点