更新时间:2024-04-19 GMT+08:00
创建/修改/删除证书
操作场景
为了支持HTTPS数据传输加密认证,在创建HTTPS协议监听的时候需绑定证书,负载均衡提供证书管理功能,您可以创建证书、修改证书、删除证书。
- 新建证书只能绑定于所选类型的负载均衡器,请确保负载均衡器类型选择正确。
创建证书
- 登录管理控制台。
- 在管理控制台左上角单击图标,选择区域和项目。
- 单击页面左上角的,选择“网络 > 弹性负载均衡”。
- 在左侧导航栏单击“证书管理”。
- 单击“创建证书”,配置证书内容。
- 证书名称
- 证书类型:
- 服务器证书:在使用HTTPS协议时,服务器证书用于SSL握手协商,需提供证书内容和私钥。
- CA证书: 又称客户端CA公钥证书,用于验证客户端证书的签发者;在开启HTTPS双向认证功能时,只有当客户端能够出具指定CA签发的证书时,HTTPS连接才能成功。
- 企业项目
- 证书内容:证书内容必须为PEM格式。当证书类型为“服务器证书”和“CA证书”时,需要填写。
单击“上传”,选择上传证书文件,请确保您的浏览器是最新版本。
证书内容格式如下:
-----BEGIN CERTIFICATE----- Base64–encoded certificate -----END CERTIFICATE-----
- 私钥:当证书类型为“服务器证书”时,需要填写。
单击“上传”,选择上传私钥文件,请确保您的浏览器是最新版本。
需注意必须是无密码的私钥。符合PEM格式,私钥格式如下:-----BEGIN PRIVATE KEY----- [key] -----END PRIVATE KEY-----
-
若是证书链,则需要配置从子证书到根证书的所有证书内容,且证书内容的配置顺序需要为:子证书(服务器证书) > 中间证书 > 根证书。从权威机构颁发的证书,有可能根证书已经预置到服务器内,所以签发证书不包含根证书。此时直接按照“子证书(服务器证书) > 中间证书”完成配置。
例如,某机构拿到的证书包含2个证书文件:子证书(服务器证书)文件server.cer、中间证书文件mid.crt和1个私钥文件private.key。那么需要在“证书内容”输入框中粘贴server.cer内容、然后回车继续粘贴mid.crt的内容,并且在“私钥”输入框中粘贴private.key的内容,才能使整个证书链生效。证书链内容格式如下:
证书内容:-----BEGIN CERTIFICATE----- 子证书(服务器证书)文件server.cer内容 -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- 中间证书文件mid.crt内容 -----END CERTIFICATE-----
私钥:-----BEGIN PRIVATE KEY----- 私钥文件private.key内容 -----END PRIVATE KEY-----
- 域名
- 描述
- 填写完成后,单击“确定”。
修改证书
- 登录管理控制台。
- 在管理控制台左上角单击图标,选择区域和项目。
- 单击页面左上角的,选择“网络 > 弹性负载均衡”。
- 在左侧导航栏单击“证书管理”。
- 在证书列表中,在需要修改的证书所在行,单击“修改”。
- 在“修改证书”对话框中,修改证书的相关信息。
- 确认修改信息,单击“确定”,完成修改。
删除证书
删除证书时,只能删除未使用的证书,在使用中的证书无法删除。
- 登录管理控制台。
- 在管理控制台左上角单击图标,选择区域和项目。
- 单击页面左上角的,选择“网络 > 弹性负载均衡”。
- 在左侧导航栏单击“证书管理”。
- 在证书列表中,在需要修改的证书所在行,单击“删除”。
- 在确认对话框中单击“是”,完成删除。
父主题: 证书管理