You need to enable JavaScript to run this app.
导航
证书概述
最近更新时间:2022.11.03 08:37:51首次发布时间:2021.07.09 13:29:27

在配置HTTPS监听器时,需要为监听器绑定服务器证书,用于SSL握手协商,应用于HTTPS单向认证场景。
您可以使用自签名证书或第三方机构颁发的证书,建议使用权威机构颁发的证书,使用自签名证书可能存在安全隐患。
负载均衡默认在证书到期前30天、15天、7天、1天以及到期当天的北京时间10:00通过站内信、邮件、短信等方式为您发送通知消息,请您在收到通知后及时更新证书。如果您不希望收到相关通知,可以参考如何取消证书到期提醒?取消订阅。

说明

如果证书到期时间为北京时间00:00~10:00之间,那么到期当天不会发送消息通知。

证书要求

负载均衡仅支持PEM格式的证书,其它格式的证书请转换为PEM格式。上传前,请确保您的证书、证书链和私钥符合PEM格式要求。

  • 证书链:指您从证书服务商获取的证书文件,文件中通常包含您自己的证书和中级签发机构的证书。

根证书机构颁发证书

若您获取的证书由根证书机构颁发,您拿到的证书是唯一的一份,不需要额外的证书,配置的站点即可被浏览器等访问设备认为可信。

证书格式

  • -----BEGIN CERTIFICATE-----开头,以-----END CERTIFICATE-----结尾。
  • 每行64个字符,最后一行长度可以不足64个字符。
  • 证书内容不能有空格和空行。

中级机构颁发证书

若你获取的证书由中级CA机构颁发,您拿到的证书文件将包含多份证书,需要将证书合并在一起上传。

证书链格式

  • 服务器证书放第一位,中级证书放第二位,中间不能有空行。
  • 证书内容不能有空格。
  • 每行64个字符,证书之间不能有空行和空格。

证书链示例

-----BEGIN CERTIFICATE-----
服务器公钥证书(BASE64编码) 
-----END CERTIFICATE----- 
-----BEGIN CERTIFICATE-----
中级签发机构公钥证书(BASE64编码)
-----END CERTIFICATE-----

私钥格式要求

在创建服务器证书时,您也需要上传证书的私钥。

RSA私钥格式要求

  • -----BEGIN RSA PRIVATE KEY-----开头,以-----END RSA PRIVATE KEY-----结尾。
  • 每行64个字符,私钥之间不能有空行,最后一行长度可以不足64字符。
    如果您的私钥格式不同,可以按照如下方式转换为可用私钥:
    openssl rsa -in old_server_key.pem -out new_server_key.pem

EC私钥格式要求

  • -----BEGIN EC PARAMETERS-----开头,以-----END EC PARAMETERS-----结尾。
  • 每行64个字符,私钥之间不能有空行和空格,最后一行长度可以不足64字符。
    如果您的私钥格式不同,可以按照如下方式转换为可用私钥:
    openssl ec -in old_server_key.pem -out new_server_key.pem

EC私钥示例

-----BEGIN EC PARAMETERS-----
证书私钥(BASE64编码)
-----END EC PARAMETERS-----
-----BEGIN EC PRIVATE KEY-----
证书私钥(BASE64编码)
-----END EC PRIVATE KEY-----