服务器证书

 

证书概述

更新时间 2023-09-06

证书简介

配置 HTTPS/SSL 监听器时,需要为监听器绑定服务器证书。服务器证书用于 SSL 握手协商,需提供证书内容和私钥。

负载均衡器提供服务器证书管理功能,可以帮助您可以在负载均衡器上部署证书。服务器证书管理既支持在青云购买的证书,也支持您自己生成的证书。

证书格式

负载均衡只支持 PEM 格式的证书。创建证书时,请确保您的证书内容和私钥符合格式要求。

证书内容格式为:

  • 以“—–BEGIN CERTIFICATE—–”作为开头,“—–END CERTIFICATE—–”作为结尾。
  • 每行64字符,最后一行不超过64字符。
  • 证书之间不能有空行。

私钥内容格式为:

  • 以“—–BEGIN RSA PRIVATE KEY—–”作为开头,“—–END RSA PRIVATE KEY—–” 作为结尾。
  • 私钥之间不能有空行,并且每行64字符,最后一行不超过64字符。

证书使用注意事项

  • 同一个证书在负载均衡器上只需上传一次,可以使用在多个负载均衡器实例中。
  • 负载均衡器只支持原始证书,不支持对证书进行加密。
  • 可以使用自签名的证书,使用自签名证书和第三方机构颁发的证书对负载均衡器无区别,但是使用自签名证书会存在安全隐患,建议客户使用权威机构颁发的证书。
  • 负载均衡器只支持 PEM 格式的证书,其它格式的证书需要转换成 PEM 格式后,才能上传到负载均衡器。
  • 证书管理支持对证书有效期进行检查,无法上传不在有效期内的证书。
这篇文档解决了您的问题吗?
0
0