证书简介

配置 HTTPS/SSL 监听器时，需要为监听器绑定服务器证书。服务器证书用于 SSL 握手协商，需提供证书内容和私钥。

负载均衡器提供服务器证书管理功能，可以帮助您可以在负载均衡器上部署证书。服务器证书管理既支持在青云购买的证书，也支持您自己生成的证书。

证书格式

负载均衡只支持 PEM 格式的证书。创建证书时，请确保您的证书内容和私钥符合格式要求。

证书内容格式为：

• 以“—–BEGIN CERTIFICATE—–”作为开头，“—–END CERTIFICATE—–”作为结尾。
• 每行64字符，最后一行不超过64字符。
• 证书之间不能有空行。

私钥内容格式为：

• 以“—–BEGIN RSA PRIVATE KEY—–”作为开头，“—–END RSA PRIVATE KEY—–” 作为结尾。
• 私钥之间不能有空行，并且每行64字符，最后一行不超过64字符。

证书使用注意事项

• 同一个证书在负载均衡器上只需上传一次，可以使用在多个负载均衡器实例中。
• 负载均衡器只支持原始证书，不支持对证书进行加密。
• 可以使用自签名的证书，使用自签名证书和第三方机构颁发的证书对负载均衡器无区别，但是使用自签名证书会存在安全隐患，建议客户使用权威机构颁发的证书。
• 负载均衡器只支持 PEM 格式的证书，其它格式的证书需要转换成 PEM 格式后，才能上传到负载均衡器。
• 证书管理支持对证书有效期进行检查，无法上传不在有效期内的证书。