支持数字证书和Ukey证书，关于两种证书的区别，请参见证书管理概述。

创建数字证书

1. 登录密钥管理服务控制台。

2. 在页面最上方的导航栏的资源池下拉列表，选择服务所在的区域。

3. 在左侧导航栏，点击证书管理， 进入数字证书管理页，点击创建证书。

   

4. 在弹出的创建证书对话框，根据页面提示进行配置信息填写。

   

   配置项说明：

   配置项	说明
   主体名称（CN）	证书使用的主体名称。
   国家/地区（C）	使用ISO 3166-1的二位国家代码，例如：CN代表中国。
   省/市（ST）	省、直辖市、自治区或特别行政区名称。
   城市（L）	城市名称。
   公司名称（O）	企业、单位、组织或机构的法定名称。
   部门名称（OU）	部门名称。 单击右侧加号，可以添加多个部门名称，最多可添加5个。
   邮箱（E）	证书持有者或管理者邮箱。
   主体别名	当证书为DV证书时，可使用主体别名生成多域名证书请求。最多可添加10个。
   密钥类型	取值：RSA_2048、SM2（企业版支持）
   私钥可否导出	证书私钥是否需要导出使用。取值： 是：证书私钥需要导出使用。 否：证书私钥不需要导出使用。 建议选择否，以便使用更高安全级别的密钥保护。
   企业项目	选择证书归属的企业项目，默认为default。

5. 证书信息填写完成后，点击 创建证书 ，系统会返回证书ID及证书请求，点击 下载证书请求 ，下载完成点击 确定 。

   

6. 下载csr格式的证书请求文件后，将其提交给CA机构，获取正式的证书和证书链。

7. 将证书和证书链导入证书管理服务，在证书列表页面，找到目标证书，点击 更多-导入证书。

   

8. 在导入证书对话框，输入或上传CA机构颁发的证书和证书链，点击 确定 。

   

9. 导入证书成功后，证书状态为 启用中 ，您可以使用证书进行签名验签等操作。

创建UKey证书

1. 登录密钥管理服务控制台。

2. 在页面最上方的导航栏的资源池下拉列表，选择服务所在的区域。

3. 在左侧导航栏，点击 证书管理， 进入数字证书管理页。

4. 在左上角选择Ukey证书（不含私钥），进入Ukey证书管理页，点击导入Ukey证书。

   

5. 在弹出的导入Ukey证书对话框，根据页面提示进行配置信息填写。

   配置项	说明
   证书名称	证书使用的主体名称。
   证书算法	可选：RSA_2048、SM2
   证书	填写Base64格式的证书内容

6. 单击“上传证书”，上传证书文件，上传完成后单击“确定”即可完成Ukey证书导入。