Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Centro de ayuda/ Content Delivery Network/ Guía del usuario/ Configuración del nombre de dominio/ Configuración de HTTPS/ Requisitos del certificado HTTPS
Actualización más reciente 2022-11-03 GMT+08:00
Ver PDF
Compartir

Requisitos del certificado HTTPS

La configuración HTTPS solo admite certificados o claves privadas en formato PEM. Para diferentes agencias emisoras de certificados, hay diferentes requisitos de carga.

Certificados emitidos por Root CA

Un certificado emitido por la Root CA es un certificado completo. Al configurar HTTPS, solo necesita cargar el certificado.

Utilice un editor de texto para abrir el certificado. El contenido del certificado debe ser algo similar a lo que está dentro en Figura 1.

Un certificado PEM:

  • El certificado comienza con la instrucción -----BEGIN CERTIFICATE----- y termina con la instrucción -----END CERTIFICATE-----.
  • Cada línea del certificado tiene 64 caracteres, pero la última línea puede ser más corta.
  • No se permiten espacios en el contenido del certificado.
Figura 1 Certificado PEM

Certificados emitidos por agencias intermedias

Un expediente de certificado emitido por una agencia intermediaria contiene varios certificados. Es necesario combinar los certificados en un único certificado completo para cargarlos al configurar la aceleración de seguridad HTTPS. Un certificado combinado se muestra como Figura 2.

Utilice un editor de texto para abrir todos los certificados. Comience con el certificado de servidor y añada el contenido de los certificados intermedios al archivo. Generalmente, se emitirá una instrucción junto con el certificado. Tenga en cuenta las reglas de la instrucción. Las reglas generales son las siguientes:
  • No hay líneas vacías entre los certificados.
  • Los formatos de las cadenas de certificados son los siguientes:

    -----BEGIN CERTIFICATE-----

    -----END CERTIFICATE-----

    -----BEGIN CERTIFICATE-----

    -----END CERTIFICATE-----

Figura 2 Certificado combinado

Clave privada RSA

Los archivos PEM pueden contener certificados o claves privadas. Si un archivo PEM contiene solo claves privadas, el sufijo del archivo puede ser reemplazado por KEY.

Utilice un editor de texto para abrir el archivo de clave privada en formato PEM o KEY. A continuación, puede ver el contenido de la clave privada, como se muestra en Figura 3.

Contenido de una clave privada RSA:

  • La clave privada comienza con la instrucción -----BEGIN RSA PRIVATE KEY----- y termina con la instrucción -----END RSA PRIVATE KEY-----.
  • Cada línea de la clave privada tiene 64 caracteres, pero la última línea puede ser más corta.
  • No se permiten espacios en el contenido de la clave privada.
Figura 3 Clave privada RSA

Si la cadena de certificados de un archivo de clave privada contiene las siguientes information: -----BEGIN PRIVATE KEY----- y -----END PRIVATE KEY-----, o -----BEGIN ENCRYPTED PRIVATE KEY----- y -----END ENCRYPTED PRIVATE KEY-----, necesita usar la herramienta OpenSSL para ejecutar el siguiente comando para convertir el formato.

openssl rsa -in old_key.key -out new_key.key

Preguntas Frecuentes

¿Qué puedo hacer si falla la configuración del certificado HTTPS y aparece el mensaje "Cadena de certificados incompleta"?

Tema principal: Configuración de HTTPS