证书概述
证书简介
配置 HTTPS/SSL 监听器时,需要为监听器绑定服务器证书。服务器证书用于 SSL 握手协商,需提供证书内容和私钥。
负载均衡器提供服务器证书管理功能,可以帮助您可以在负载均衡器上部署证书。服务器证书管理既支持在青云购买的证书,也支持您自己生成的证书。
证书格式
负载均衡只支持 PEM 格式的证书。创建证书时,请确保您的证书内容和私钥符合格式要求。
证书内容格式为:
- 以“—–BEGIN CERTIFICATE—–”作为开头,“—–END CERTIFICATE—–”作为结尾。
- 每行64字符,最后一行不超过64字符。
- 证书之间不能有空行。
私钥内容格式为:
- 以“—–BEGIN RSA PRIVATE KEY—–”作为开头,“—–END RSA PRIVATE KEY—–” 作为结尾。
- 私钥之间不能有空行,并且每行64字符,最后一行不超过64字符。
证书使用注意事项
- 同一个证书在负载均衡器上只需上传一次,可以使用在多个负载均衡器实例中。
- 负载均衡器只支持原始证书,不支持对证书进行加密。
- 可以使用自签名的证书,使用自签名证书和第三方机构颁发的证书对负载均衡器无区别,但是使用自签名证书会存在安全隐患,建议客户使用权威机构颁发的证书。
- 负载均衡器只支持 PEM 格式的证书,其它格式的证书需要转换成 PEM 格式后,才能上传到负载均衡器。
- 证书管理支持对证书有效期进行检查,无法上传不在有效期内的证书。