You need to enable JavaScript to run this app.
导航
证书FAQ
最近更新时间:2023.09.05 08:43:47首次发布时间:2021.07.09 13:29:27

证书区分地域吗?

出于安全考虑,七层负载均衡使用的证书是要区分地域的。如果同一个证书要在多个地域使用,则需要分别在多个地域上传。

如何上传证书?

负载均衡支持通过控制台或API的方式上传证书。

负载均衡支持哪些类型的证书?

目前仅支持上传PEM格式的服务器证书,包括RSA和EC两种类型。
服务器证书格式不符合要求时,您可以参考下表转换为符合要求的PEM格式。

证书格式转换说明

CER/CRT

直接修改证书文件的扩展名转换为PEM格式。
例如:将证书文件server.crt 重命名为 server.pem

PFX

PFX 格式的证书通常出现在 Windows Server 服务器中,可使用 OpenSSL 工具转换为PEM格式。

  • 公钥证书:openssl pkcs12 -in certname.pfx -nokeys -out publickey.pem
  • 私钥证书:openssl pkcs12 -in certname.pfx -nocerts -out privatekey.pem -nodes

P7B

P7B 格式的证书通常出现在 Windows Server 和 Tomcat 服务器中,可使用 OpenSSL 工具转换为CER格式,然后直接修改证书文件扩展名为PEM格式。
公钥证书和私钥证书均使用命令:openssl pkcs7 -print\_certs -in incertificate.p7b -out outcertificate.cer

DER

DER 格式的证书通常出现在 Java 平台中,可使用 OpenSSL 工具转换为PEM格式。

  • 公钥证书:openssl x509 -inform der -in certname.der -out publickey.pem
  • 私钥证书:openssl rsa -inform DER -outform PEM -in certname.der -out privatekey.pem

负载均衡服务如何支持多证书?

暂不支持多证书。

负载均衡服务是否支持泛域名证书?

支持,上传泛域名证书即可。
请注意泛域名证书的通配规则,例如泛域名证书的域名为*.support.com,则可以支持a.support.com、b.support.com等,但不支持a.a.support.com,若要支持,则需申请 *.a.support.com的泛域名证书。

为什么配置证书后仍出现不安全提示?

可能由于以下原因导致配置证书后仍出现不安全提示。

  • 证书所记录的域名与用户访问的域名不一致,建议排查证书所记录的域名
  • 域名级别与证书级别不一致,例如域名为5级而证书为4级。
  • 域名未备案。
  • 证书已过期。

其他情况您可以使用curl命令(curl 访问的域名),根据系统返回的错误信息进行排查。

修改七层监听器的证书会导致业务中断吗?

不会。七层监听器证书修改后立即生效,已有连接继续使用原来的证书,且业务不受影响;新连接使用新的证书。

证书需要上传到后端服务器吗?

不需要。证书用于对客户端和负载均衡之前的访问请求进行加密,无需上传到后端服务器。

证书过期了怎么办?

证书过期后,请参考修改监听器证书更换证书。

如何取消证书到期提醒?

负载均衡默认为您订阅了证书到期提醒功能,如果您不希望收到相关通知消息,可以参考订阅消息以及通知方式取消勾选目标产品到期通知不再需要的通知方式。操作成功之后您将不会再收到相关通知。

注意

”产品到期通知“中包含除负载均衡之外的其他产品的到期事件,取消订阅会取消所有产品的此类到期事件的通知,请谨慎操作。