创建/修改/删除证书

操作场景

为了支持HTTPS数据传输加密认证，在创建HTTPS协议监听的时候需绑定证书，负载均衡提供证书管理功能，您可以创建证书、修改证书、删除证书。

• 新建证书只能绑定于所选类型的负载均衡器，请确保负载均衡器类型选择正确。

创建证书

1. 登录管理控制台。
2. 在管理控制台左上角单击图标，选择区域和项目。
3. 单击页面左上角的，选择“网络 > 弹性负载均衡”。
4. 在左侧导航栏单击“证书管理”。
5. 单击“创建证书”，配置证书内容。
   • 证书名称
   • 证书类型：
     • 服务器证书：在使用HTTPS协议时，服务器证书用于SSL握手协商，需提供证书内容和私钥。
     • CA证书： 又称客户端CA公钥证书，用于验证客户端证书的签发者；在开启HTTPS双向认证功能时，只有当客户端能够出具指定CA签发的证书时，HTTPS连接才能成功。
   • 企业项目
   • 证书内容：证书内容必须为PEM格式。当证书类型为“服务器证书”和“CA证书”时，需要填写。

     单击“上传”，选择上传证书文件，请确保您的浏览器是最新版本。

     证书内容格式如下：

     -----BEGIN CERTIFICATE-----
     Base64–encoded certificate
     -----END CERTIFICATE-----

   • 私钥：当证书类型为“服务器证书”时，需要填写。

     单击“上传”，选择上传私钥文件，请确保您的浏览器是最新版本。

     需注意必须是无密码的私钥。符合PEM格式，私钥格式如下：

     -----BEGIN PRIVATE KEY-----
     [key]
     -----END PRIVATE KEY-----

   • 

     若是证书链，则需要配置从子证书到根证书的所有证书内容，且证书内容的配置顺序需要为：子证书（服务器证书） > 中间证书 > 根证书。从权威机构颁发的证书，有可能根证书已经预置到服务器内，所以签发证书不包含根证书。此时直接按照“子证书（服务器证书） > 中间证书”完成配置。

     例如，某机构拿到的证书包含2个证书文件：子证书（服务器证书）文件server.cer、中间证书文件mid.crt和1个私钥文件private.key。那么需要在“证书内容”输入框中粘贴server.cer内容、然后回车继续粘贴mid.crt的内容，并且在“私钥”输入框中粘贴private.key的内容，才能使整个证书链生效。证书链内容格式如下：

     证书内容：

     -----BEGIN CERTIFICATE-----
     子证书（服务器证书）文件server.cer内容
     -----END CERTIFICATE-----
     -----BEGIN CERTIFICATE-----
     中间证书文件mid.crt内容
     -----END CERTIFICATE-----

     私钥：

     -----BEGIN PRIVATE KEY-----
     私钥文件private.key内容
     -----END PRIVATE KEY-----

   • 域名

     如果创建的证书用于SNI，则需要指定域名，每个证书只能指定一个域名。且域名必须与证书中的域名一致。

   • 描述

6. 填写完成后，单击“确定”。

修改证书

1. 登录管理控制台。
2. 在管理控制台左上角单击图标，选择区域和项目。
3. 单击页面左上角的，选择“网络 > 弹性负载均衡”。
4. 在左侧导航栏单击“证书管理”。
5. 在证书列表中，在需要修改的证书所在行，单击“修改”。
6. 在“修改证书”对话框中，修改证书的相关信息。
7. 确认修改信息，单击“确定”，完成修改。

删除证书

删除证书时，只能删除未使用的证书，在使用中的证书无法删除。

1. 登录管理控制台。
2. 在管理控制台左上角单击图标，选择区域和项目。
3. 单击页面左上角的，选择“网络 > 弹性负载均衡”。
4. 在左侧导航栏单击“证书管理”。
5. 在证书列表中，在需要修改的证书所在行，单击“删除”。
6. 在确认对话框中单击“是”，完成删除。