证书概述

在配置HTTPS监听器时，需要为监听器绑定服务器证书，用于SSL握手协商，应用于HTTPS单向认证场景。
您可以使用自签名证书或第三方机构颁发的证书，建议使用权威机构颁发的证书，使用自签名证书可能存在安全隐患。
负载均衡默认在证书到期前30天、15天、7天、1天以及到期当天的北京时间10:00通过站内信、邮件、短信等方式为您发送通知消息，请您在收到通知后及时更新证书。如果您不希望收到相关通知，可以参考如何取消证书到期提醒？取消订阅。

证书要求

负载均衡仅支持PEM格式的证书，其它格式的证书请转换为PEM格式。上传前，请确保您的证书、证书链和私钥符合PEM格式要求。

• 证书链：指您从证书服务商获取的证书文件，文件中通常包含您自己的证书和中级签发机构的证书。

根证书机构颁发证书

若您获取的证书由根证书机构颁发，您拿到的证书是唯一的一份，不需要额外的证书，配置的站点即可被浏览器等访问设备认为可信。

证书格式

• 以-----BEGIN CERTIFICATE-----开头，以-----END CERTIFICATE-----结尾。
• 每行64个字符，最后一行长度可以不足64个字符。
• 证书内容不能有空格和空行。

中级机构颁发证书

若你获取的证书由中级CA机构颁发，您拿到的证书文件将包含多份证书，需要将证书合并在一起上传。

证书链格式

• 服务器证书放第一位，中级证书放第二位，中间不能有空行。
• 证书内容不能有空格。
• 每行64个字符，证书之间不能有空行和空格。

证书链示例

-----BEGIN CERTIFICATE-----
服务器公钥证书(BASE64编码) 
-----END CERTIFICATE----- 
-----BEGIN CERTIFICATE-----
中级签发机构公钥证书(BASE64编码)
-----END CERTIFICATE-----

私钥格式要求

在创建服务器证书时，您也需要上传证书的私钥。

RSA私钥格式要求

• 以-----BEGIN RSA PRIVATE KEY-----开头，以-----END RSA PRIVATE KEY-----结尾。
• 每行64个字符，私钥之间不能有空行，最后一行长度可以不足64字符。
  如果您的私钥格式不同，可以按照如下方式转换为可用私钥：
  openssl rsa -in old_server_key.pem -out new_server_key.pem

EC私钥格式要求

• 以-----BEGIN EC PARAMETERS-----开头，以-----END EC PARAMETERS-----结尾。
• 每行64个字符，私钥之间不能有空行和空格，最后一行长度可以不足64字符。
  如果您的私钥格式不同，可以按照如下方式转换为可用私钥：
  openssl ec -in old_server_key.pem -out new_server_key.pem

EC私钥示例

-----BEGIN EC PARAMETERS-----
证书私钥(BASE64编码)
-----END EC PARAMETERS-----
-----BEGIN EC PRIVATE KEY-----
证书私钥(BASE64编码)
-----END EC PRIVATE KEY-----