支持數字證書和Ukey證書，關于兩種證書的區別，請參見證書管理概述。

創建數字證書

1. 登錄密鑰管理服務控制臺。

2. 在頁面最上方的導航欄的資源池下拉列表，選擇服務所在的區域。

3. 在左側導航欄，點擊證書管理， 進入數字證書管理頁，點擊創建證書。

   

4. 在彈出的創建證書對話框，根據頁面提示進行配置信息填寫。

   

   配置項說明：

   配置項	說明
   主體名稱（CN）	證書使用的主體名稱。
   國家/地區（C）	使用ISO 3166-1的二位國家代碼，例如：CN代表中國。
   省/市（ST）	省、直轄市、自治區或特別行政區名稱。
   城市（L）	城市名稱。
   公司名稱（O）	企業、單位、組織或機構的法定名稱。
   部門名稱（OU）	部門名稱。 單擊右側加號，可以添加多個部門名稱，最多可添加5個。
   郵箱（E）	證書持有者或管理者郵箱。
   主體別名	當證書為DV證書時，可使用主體別名生成多域名證書請求。最多可添加10個。
   密鑰類型	取值：RSA_2048、SM2（企業版支持）
   私鑰可否導出	證書私鑰是否需要導出使用。取值： 是：證書私鑰需要導出使用。 否：證書私鑰不需要導出使用。 建議選擇否，以便使用更高安全級別的密鑰保護。
   企業項目	選擇證書歸屬的企業項目，默認為default。

5. 證書信息填寫完成后，點擊 創建證書 ，系統會返回證書ID及證書請求，點擊 下載證書請求 ，下載完成點擊 確定 。

   

6. 下載csr格式的證書請求文件后，將其提交給CA機構，獲取正式的證書和證書鏈。

7. 將證書和證書鏈導入證書管理服務，在證書列表頁面，找到目標證書，點擊 更多-導入證書。

   

8. 在導入證書對話框，輸入或上傳CA機構頒發的證書和證書鏈，點擊 確定 。

   

9. 導入證書成功后，證書狀態為 啟用中 ，您可以使用證書進行簽名驗簽等操作。

創建UKey證書

1. 登錄密鑰管理服務控制臺。

2. 在頁面最上方的導航欄的資源池下拉列表，選擇服務所在的區域。

3. 在左側導航欄，點擊 證書管理， 進入數字證書管理頁。

4. 在左上角選擇Ukey證書（不含私鑰），進入Ukey證書管理頁，點擊導入Ukey證書。

   

5. 在彈出的導入Ukey證書對話框，根據頁面提示進行配置信息填寫。

   配置項	說明
   證書名稱	證書使用的主體名稱。
   證書算法	可選：RSA_2048、SM2
   證書	填寫Base64格式的證書內容

6. 單擊“上傳證書”，上傳證書文件，上傳完成后單擊“確定”即可完成Ukey證書導入。