更新时间:2024-01-05 GMT+08:00
创建证书
操作场景
为了支持HTTPS数据传输加密认证,在创建HTTPS协议监听的时候需绑定证书,负载均衡提供证书管理功能,简化您的证书部署。
- 服务器证书:同时支持云证书管理服务提供的服务器数字证书和您的自有证书。
- CA证书:仅支持上传您的自有CA证书
如果在两个区域想要使用同一个证书,需要在两个区域分别使用的证书信息创建两个证书。
创建服务器证书
- 登录管理控制台。
- 在管理控制台左上角单击
图标,选择区域和项目。 - 单击页面左上角的
,选择“网络 > 弹性负载均衡”。 - 在左侧导航栏单击“证书管理”。
- 单击“创建证书”,配置参数请参见表1。
表1 服务器证书参数说明 参数
说明
样例参考
证书类型
创建证书的类型。
- 服务器证书:在使用HTTPS协议时,服务器证书用于SSL握手协商,需提供证书内容和私钥。
- CA证书:又称客户端CA公钥证书,用于验证客户端证书的签发者;在开启HTTPS双向认证功能时,只有当客户端能够出具指定CA签发的证书时,HTTPS连接才能成功。
服务器证书
证书来源
服务器证书同时支持SSL证书管理服务提供的数字证书和您的自有证书。
- SCM证书:SSL证书管理服务管理的服务器数字证书,您需要到云证书管理服务控制台签发证书或上传自有证书。
- 自有证书:您需要在负载均衡控制台上传自有证书的证书内容和私钥。
说明:推荐使用云证书管理服务对您的证书进行统一管理。
SCM证书
证书
仅SCM证书支持该参数。
支持选择您在云证书管理服务统一管理的证书。
-
证书名称
仅自有证书支持该参数。
您的自有证书名称。
-
企业项目
企业项目是一种云资源管理方式,企业项目管理服务提供统一的云资源按项目管理,以及项目内的资源管理、成员管理。
default
证书内容
仅自有证书支持该参数。
证书内容必须为PEM格式。
单击“上传”,选择上传证书文件,请确保您的浏览器是最新版本。
证书内容格式如下:
-----BEGIN CERTIFICATE----- Base64–encoded certificate -----END CERTIFICATE-----
-
私钥
仅自有证书支持该参数。
单击“上传”,选择上传私钥文件,请确保您的浏览器是最新版本。
需注意必须是无密码的私钥。符合PEM格式,私钥格式如下:-----BEGIN PRIVATE KEY----- [key] -----END PRIVATE KEY-----
-
域名
如果创建的证书用于SNI,则需要指定域名。
每个证书只能指定一个域名,且域名必须与证书中的域名一致。
-
描述
添加对该证书的描述信息,非必填项。
-
创建CA证书
- 登录管理控制台。
- 在管理控制台左上角单击图标,选择区域和项目。
- 单击页面左上角的,选择“网络 > 弹性负载均衡”。
- 在左侧导航栏单击“证书管理”。
- 单击“创建证书”,配置参数请参见表2。
表2 CA证书参数说明 参数
说明
样例参考
证书类型
创建证书的类型。
- 服务器证书:在使用HTTPS协议时,服务器证书用于SSL握手协商,需提供证书内容和私钥。
- CA证书:又称客户端CA公钥证书,用于验证客户端证书的签发者;在开启HTTPS双向认证功能时,只有当客户端能够出具指定CA签发的证书时,HTTPS连接才能成功。
CA证书
证书名称
您的CA证书名称。
-
企业项目
企业项目是一种云资源管理方式,企业项目管理服务提供统一的云资源按项目管理,以及项目内的资源管理、成员管理。
default
证书内容
证书内容必须为PEM格式。
单击“上传”,选择上传证书文件,请确保您的浏览器是最新版本。
证书内容格式如下:
-----BEGIN CERTIFICATE----- Base64–encoded certificate -----END CERTIFICATE-----
-
描述
添加对该证书的描述信息,非必填项。
-
- 单击“确定”,完全创建。
父主题: 证书管理
