更新时间:2024-04-19 GMT+08:00

创建/修改/删除证书

操作场景

为了支持HTTPS数据传输加密认证,在创建HTTPS协议监听的时候需绑定证书,负载均衡提供证书管理功能,您可以创建证书、修改证书、删除证书。

  • 新建证书只能绑定于所选类型的负载均衡器,请确保负载均衡器类型选择正确。

创建证书

  1. 登录管理控制台。
  2. 在管理控制台左上角单击图标,选择区域和项目。
  3. 单击页面左上角的,选择“网络 > 弹性负载均衡”。
  4. 在左侧导航栏单击“证书管理”。
  5. 单击“创建证书”,配置证书内容。
    • 证书名称
    • 证书类型:
      • 服务器证书:在使用HTTPS协议时,服务器证书用于SSL握手协商,需提供证书内容和私钥。
      • CA证书: 又称客户端CA公钥证书,用于验证客户端证书的签发者;在开启HTTPS双向认证功能时,只有当客户端能够出具指定CA签发的证书时,HTTPS连接才能成功。
    • 企业项目
    • 证书内容:证书内容必须为PEM格式。当证书类型为“服务器证书”和“CA证书”时,需要填写。

      单击“上传”,选择上传证书文件,请确保您的浏览器是最新版本。

      证书内容格式如下:

      -----BEGIN CERTIFICATE-----
      Base64–encoded certificate
      -----END CERTIFICATE-----
    • 私钥:当证书类型为“服务器证书”时,需要填写。

      单击“上传”,选择上传私钥文件,请确保您的浏览器是最新版本。

      需注意必须是无密码的私钥。符合PEM格式,私钥格式如下:
      -----BEGIN PRIVATE KEY-----
      [key]
      -----END PRIVATE KEY-----
    • 若是证书链,则需要配置从子证书到根证书的所有证书内容,且证书内容的配置顺序需要为:子证书(服务器证书) > 中间证书 > 根证书。从权威机构颁发的证书,有可能根证书已经预置到服务器内,所以签发证书不包含根证书。此时直接按照“子证书(服务器证书) > 中间证书”完成配置。

      例如,某机构拿到的证书包含2个证书文件:子证书(服务器证书)文件server.cer、中间证书文件mid.crt和1个私钥文件private.key。那么需要在“证书内容”输入框中粘贴server.cer内容、然后回车继续粘贴mid.crt的内容,并且在“私钥”输入框中粘贴private.key的内容,才能使整个证书链生效。证书链内容格式如下:

      证书内容:
      -----BEGIN CERTIFICATE-----
      子证书(服务器证书)文件server.cer内容
      -----END CERTIFICATE-----
      -----BEGIN CERTIFICATE-----
      中间证书文件mid.crt内容
      -----END CERTIFICATE-----
      私钥:
      -----BEGIN PRIVATE KEY-----
      私钥文件private.key内容
      -----END PRIVATE KEY-----
    • 域名

      如果创建的证书用于SNI,则需要指定域名,每个证书只能指定一个域名。且域名必须与证书中的域名一致。

    • 描述
  1. 填写完成后,单击“确定”。

修改证书

  1. 登录管理控制台。
  2. 在管理控制台左上角单击图标,选择区域和项目。
  3. 单击页面左上角的,选择“网络 > 弹性负载均衡”。
  4. 在左侧导航栏单击“证书管理”。
  5. 在证书列表中,在需要修改的证书所在行,单击“修改”。
  6. 在“修改证书”对话框中,修改证书的相关信息。
  7. 确认修改信息,单击“确定”,完成修改。

删除证书

删除证书时,只能删除未使用的证书,在使用中的证书无法删除。

  1. 登录管理控制台。
  2. 在管理控制台左上角单击图标,选择区域和项目。
  3. 单击页面左上角的,选择“网络 > 弹性负载均衡”。
  4. 在左侧导航栏单击“证书管理”。
  5. 在证书列表中,在需要修改的证书所在行,单击“删除”。
  6. 在确认对话框中单击“是”,完成删除。