更新时间:2022-01-25 GMT+08:00
创建证书
操作场景
为了支持HTTPS数据传输加密认证,在创建HTTPS协议监听的时候需绑定证书,负载均衡提供证书管理功能。
- 新建证书只能绑定于所选类型的负载均衡器,请确保负载均衡器类型选择正确。
创建证书
- 登录管理控制台。
- 在管理控制台左上角单击
图标,选择区域和项目。 - 选择“服务列表 > 网络 > 弹性负载均衡”。
- 在左侧导航栏单击“证书管理”。
- 单击“创建证书”,配置证书内容。
- 证书名称
- 证书类型:
- 服务器证书: 在使用HTTPS协议时,服务器证书用于SSL握手协商,需提供证书内容和私钥。
- CA证书: 又称客户端CA公钥证书,用于验证客户端证书的签发者;在开启HTTPS双向认证功能时,只有当客户端能够出具指定CA签发的证书时,HTTPS连接才能成功。
- 证书内容:证书内容必须为PEM格式。
- 私钥
单击“上传”,选择上传私钥文件,请确保您的浏览器是最新版本。
需注意必须是无密码的私钥。私钥格式如下:-----BEGIN PRIVATE KEY----- [key] -----END PRIVATE KEY-----
若是证书链,需要配置从子证书到根证书的所有证书内容和私钥,且证书内容和私钥的配置顺序必须保持一致。
例如:某用户有三个证书,它们的关系是子证书 > 中级证书 > 根证书,则正确的配置顺序是子证书 > 中级证书 > 根证书。
- 域名
- 描述
- 填写完成后,单击“确定”。
删除证书
删除证书时,只能删除未使用的证书,在使用中的证书无法删除。
- 登录管理控制台。
- 在管理控制台左上角单击图标,选择区域和项目。
- 选择“服务列表 > 网络 > 弹性负载均衡”。
- 在左侧导航栏单击“证书管理”。
- 在证书列表中,在需要修改的证书所在行,单击“删除”。
- 在确认对话框中单击“确定”,完成删除。
修改证书
- 登录管理控制台。
- 在管理控制台左上角单击图标,选择区域和项目。
- 选择“服务列表 > 网络 > 弹性负载均衡”。
- 在左侧导航栏单击“证书管理”。
- 在证书列表中,在需要修改的证书所在行,单击“修改”。
- 在“修改证书”对话框中,修改证书的相关信息。
- 在确认对话框中单击“确定”,完成修改。
绑定证书
- 登录管理控制台。
- 在管理控制台左上角单击图标,选择区域和项目。
- 选择“服务列表 > 网络 > 弹性负载均衡”。
- 在“负载均衡器”界面,单击需要添加HTTPS协议的负载均衡器名称。
- 切换到“监听器”页签,单击“添加监听器”。
- 在弹出的“添加监听器”对话框中,完成参数配置。当“前端协议/端口”选择HTTPS协议时,监听器需绑定证书,即设置“服务器证书”参数。
- 填写完成后,单击“确定”。
父主题: 证书管理
