Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Actualización más reciente 2024-06-28 GMT+08:00

Adición de un certificado

Escenarios

Para habilitar la autenticación para proteger la transmisión de datos a través de HTTPS, ELB le permite vincular certificados a los oyentes HTTPS de un balanceador de carga.

  • Certificado de servidor: Puede comprar un certificado de SSL Certificate Manager (SCM) o cargar sus propios certificados.
  • Certificado de CA: solo puede cargar sus propios certificados de CA.

Si desea utilizar el mismo certificado en dos regiones, debe crear un certificado en cada región.

Adición de un certificado de servidor

  1. Inicie sesión en la consola de gestión.
  2. En la esquina superior izquierda de la página, haga clic en y seleccione la región y el proyecto deseados.
  3. Pase el ratón sobre en la esquina superior izquierda para mostrar Service List y elija Networking > Elastic Load Balance.
  4. En el panel de navegación de la izquierda, elija Certificates.
  5. Haga clic en Add Certificate en la esquina superior derecha y establezca los parámetros haciendo referencia a Tabla 1.
    Tabla 1 Parámetros del certificado del servidor

    Parámetro

    Descripción

    Valor de ejemplo

    Certificate Type

    Especifica el tipo de certificado.

    • Server certificate: utilizado para las negociaciones de protocolo de enlace SSL si se utiliza un HTTPS oyente. Se requieren tanto el contenido del certificado como la clave privada.
    • CA certificate: emitido por una entidad emisora de certificados (CA) y utilizado para verificar el emisor del certificado. Si se requiere autenticación mutua HTTPS, las conexiones HTTPS solo se pueden establecer cuando el cliente proporciona un certificado emitido por un CA específico.

    Server certificate

    Source

    Especifica el origen de un certificado. Puede comprar un certificado de SCM o cargar sus propios certificados.

    • SCM certificate: certificado de servidor proporcionado por SCM. Necesita comprar un certificado o cargar su propio certificado en la consola SCM.
    • Your certificate: Debe cargar el contenido del certificado y la clave privada de su propio certificado en la consola de ELB.
    NOTA:

    Se recomienda utilizar SCM para gestionar sus certificados.

    SCM certificate

    Certificate

    Este parámetro solo está disponible para certificados SCM.

    Puede seleccionar certificados proporcionados por SCM.

    -

    Certificate Name

    Especifica el nombre del certificado.

    Este parámetro solo está disponible para sus certificados.

    -

    Enterprise Project

    Especifica un proyecto de empresa mediante el cual los recursos de nube y los miembros se gestionan de forma centralizada.

    default

    Certificate Content

    Especifica el contenido de un certificado. Este parámetro solo está disponible para sus certificados.

    El contenido debe estar en formato PEM.

    Haga clic en Upload y seleccione un certificado. Asegúrese de que su navegador es la última versión.

    El formato se muestra a continuación:

    -----BEGIN CERTIFICATE-----
    Base64–encoded certificate
    -----END CERTIFICATE-----

    -

    Private Key

    Especifica la clave privada de un certificado. Este parámetro solo está disponible para sus certificados.

    Haga clic en Upload y seleccione una clave privada. Asegúrese de que su navegador es la última versión.

    El valor debe ser una clave privada no cifrada. El formato se muestra a continuación:
    -----BEGIN PRIVATE KEY-----
    [key]
    -----END PRIVATE KEY-----

    -

    Domain Name

    El nombre de dominio debe especificarse si el certificado está destinado a SNI.

    Solo se puede especificar un nombre de dominio para cada certificado, y el nombre de dominio debe ser el mismo que en el certificado.

    -

    Description

    (Opcional) Proporciona información adicional sobre el certificado.

    -

Adición de un certificado de CA

  1. Inicie sesión en la consola de gestión.
  2. En la esquina superior izquierda de la página, haga clic en y seleccione la región y el proyecto deseados.
  3. Pase el ratón sobre en la esquina superior izquierda para mostrar Service List y elija Networking > Elastic Load Balance.
  4. En el panel de navegación de la izquierda, elija Certificates.
  5. Haga clic en Add Certificate en la esquina superior derecha y establezca los parámetros haciendo referencia a Tabla 2.
    Tabla 2 Parámetros del certificado de CA

    Parámetro

    Descripción

    Valor de ejemplo

    Certificate Type

    Especifica el tipo de certificado.

    • Server certificate: utilizado para las negociaciones de protocolo de enlace SSL si se utiliza un HTTPS oyente. Se requieren tanto el contenido del certificado como la clave privada.
    • CA certificate: emitido por una entidad emisora de certificados (CA) y utilizado para verificar el emisor del certificado. Si se requiere autenticación mutua HTTPS, las conexiones HTTPS solo se pueden establecer cuando el cliente proporciona un certificado emitido por un CA específico.

    CA certificate

    Certificate Name

    Especifica el nombre del certificado de CA.

    -

    Enterprise Project

    Especifica un proyecto de empresa mediante el cual los recursos de nube y los miembros se gestionan de forma centralizada.

    default

    Certificate Content

    El contenido debe estar en formato PEM.

    Haga clic en Upload y seleccione un certificado. Asegúrese de que su navegador es la última versión.

    El formato se muestra a continuación:

    -----BEGIN CERTIFICATE-----
    Base64–encoded certificate
    -----END CERTIFICATE-----

    -

    Description

    (Opcional) Proporciona información adicional sobre el certificado.

    -

  6. Haga clic en OK.