更新时间:2024-12-12 GMT+08:00
分享

创建证书

操作场景

为了支持HTTPS数据传输加密认证,在创建HTTPS协议监听的时候需绑定证书,负载均衡提供证书管理功能,简化您的证书部署

  • 服务器证书:同时支持云证书管理服务提供的服务器数字证书和您的自有证书。
  • CA证书:仅支持上传您的自有CA证书
  • 服务器SM双证书:同时支持云证书管理服务提供的服务器数字证书和您的自有证书。
  • 如果您不希望将证书上传到负载均衡器上进行管理,您可以将证书存放到后端服务器上,然后配置相同端口的TCP监听器将HTTPS流量透传到后端服务器。具体原理参见TCP监听器将HTTPS流量透传到后端服务器
  • 如果在两个区域想要使用同一个证书,需要在两个区域分别使用的证书信息创建两个证书。

创建服务器证书

  1. 登录管理控制台。
  2. 在管理控制台左上角单击图标,选择区域和项目。
  3. 单击页面左上角的,选择“网络 > 弹性负载均衡”。
  4. 在左侧导航栏单击“证书管理”。
  5. 单击“创建证书”,配置参数请参见表1
    表1 服务器证书参数说明

    参数

    说明

    证书类型

    创建证书的类型,选择服务器证书。

    • 服务器证书:在使用HTTPS协议时,服务器证书用于SSL握手协商,需提供证书内容和私钥。
    • CA证书:又称客户端CA公钥证书,用于验证客户端证书的签发者;在开启HTTPS双向认证功能时,只有当客户端能够出具指定CA签发的证书时,HTTPS连接才能成功。
    • 服务器SM双证书:在使用HTTPS协议时,若采用商密SSL协议,需提供双证书。双证书包括签名证书和加密证书,需成套使用。

    证书来源

    服务器证书同时支持SSL证书管理服务提供的数字证书和您的自有证书。

    • SSL证书管理服务(SCM):SSL证书管理服务管理的服务器数字证书,您需要到云证书管理服务控制台签发证书或上传自有证书。
    • 自有证书:您需要在负载均衡控制台上传自有证书的证书内容和私钥。
    说明:

    推荐使用云证书管理服务对您的证书进行统一管理。

    证书

    仅SCM证书支持该参数。

    支持选择您在云证书管理服务统一管理的证书。

    证书名称

    仅自有证书支持该参数。

    您的自有证书名称。

    企业项目

    企业项目是一种云资源管理方式,企业项目管理服务提供统一的云资源按项目管理,以及项目内的资源管理、成员管理。

    证书内容

    仅自有证书支持该参数。

    证书内容必须为PEM格式。

    单击“上传”,选择上传证书文件,请确保您的浏览器是最新版本。

    证书内容格式如下:

    -----BEGIN CERTIFICATE-----
    Base64–encoded certificate
    -----END CERTIFICATE-----

    私钥

    仅自有证书支持该参数。

    单击“上传”,选择上传私钥文件,请确保您的浏览器是最新版本。

    需注意必须是无密码的私钥。符合PEM格式,私钥格式如下:
    -----BEGIN PRIVATE KEY-----
    [key]
    -----END PRIVATE KEY-----

    SNI扩展域名(可选)

    如果创建的证书用于SNI,则需要指定域名。

    域名只能由字母、数字、中划线组成,中划线不能在开头或末尾,单个字符串不超过63个字符,字符串间以点分隔。

    最多可支持100个域名,域名间以逗号分隔;单个域名长度不超过100个字符,且总长度不超过10000个字符。

    描述

    添加对该证书的描述信息,非必填项。

创建CA证书

  1. 登录管理控制台。
  2. 在管理控制台左上角单击图标,选择区域和项目。
  3. 单击页面左上角的,选择“网络 > 弹性负载均衡”。
  4. 在左侧导航栏单击“证书管理”。
  5. 单击“创建证书”,配置参数请参见表2
    表2 CA证书参数说明

    参数

    说明

    证书类型

    创建证书的类型,选择CA证书。

    • 服务器证书:在使用HTTPS协议时,服务器证书用于SSL握手协商,需提供证书内容和私钥。
    • CA证书:又称客户端CA公钥证书,用于验证客户端证书的签发者;在开启HTTPS双向认证功能时,只有当客户端能够出具指定CA签发的证书时,HTTPS连接才能成功。

    证书名称

    您的CA证书名称。

    企业项目

    企业项目是一种云资源管理方式,企业项目管理服务提供统一的云资源按项目管理,以及项目内的资源管理、成员管理。

    证书内容

    证书内容必须为PEM格式。

    单击“上传”,选择上传证书文件,请确保您的浏览器是最新版本。

    证书内容格式如下:

    -----BEGIN CERTIFICATE-----
    Base64–encoded certificate
    -----END CERTIFICATE-----

    描述

    添加对该证书的描述信息,非必填项。

  6. 单击“确定”,完全创建。

创建服务器SM双证书

  1. 登录管理控制台。
  2. 在管理控制台左上角单击图标,选择区域和项目。
  3. 单击页面左上角的,选择“网络 > 弹性负载均衡”。
  4. 在左侧导航栏单击“证书管理”。
  5. 单击“创建证书”,配置参数请参见表3
    表3 服务器SM双证书参数说明

    参数

    说明

    证书类型

    创建证书的类型,选择服务器SM双证书。

    • 服务器证书:在使用HTTPS协议时,服务器证书用于SSL握手协商,需提供证书内容和私钥。
    • CA证书:又称客户端CA公钥证书,用于验证客户端证书的签发者;在开启HTTPS双向认证功能时,只有当客户端能够出具指定CA签发的证书时,HTTPS连接才能成功。
    • 服务器SM双证书:在使用HTTPS协议时,若采用商密SSL协议,需提供双证书。双证书包括签名证书和加密证书,需成套使用。

    证书来源

    服务器证书同时支持SSL证书管理服务提供的数字证书和您的自有证书。

    • SCM证书:SSL证书管理服务管理的服务器数字证书,您需要到云证书管理服务控制台签发证书或上传自有证书。
    • 自有证书:您需要在负载均衡控制台上传自有证书的证书内容和私钥。
    说明:

    推荐使用云证书管理服务对您的证书进行统一管理。

    证书

    仅SCM证书支持该参数。

    支持选择您在云证书管理服务统一管理的证书。

    证书名称

    仅自有证书支持该参数。

    您的自有证书名称。

    企业项目

    企业项目是一种云资源管理方式,企业项目管理服务提供统一的云资源按项目管理,以及项目内的资源管理、成员管理。

    SM签名证书内容

    仅自有证书支持该参数。

    SM签名证书内容必须为PEM格式。

    单击“上传”,选择上传证书文件,请确保您的浏览器是最新版本。

    证书内容格式如下:

    -----BEGIN CERTIFICATE-----
    Base64–encoded certificate
    -----END CERTIFICATE-----

    SM签名证书私钥

    仅自有证书支持该参数。

    单击“上传”,选择上传私钥文件,请确保您的浏览器是最新版本。

    需注意必须是无密码的私钥。符合PEM格式,私钥格式如下:
    -----BEGIN PRIVATE KEY-----
    [key]
    -----END PRIVATE KEY-----

    SM加密证书内容

    仅自有证书支持该参数。

    SM加密证书内容必须为PEM格式。

    单击“上传”,选择上传证书文件,请确保您的浏览器是最新版本。

    证书内容格式如下:

    -----BEGIN CERTIFICATE-----
    Base64–encoded certificate
    -----END CERTIFICATE-----

    SM加密证书私钥

    仅自有证书支持该参数。

    单击“上传”,选择上传私钥文件,请确保您的浏览器是最新版本。

    需注意必须是无密码的私钥。符合PEM格式,私钥格式如下:
    -----BEGIN PRIVATE KEY-----
    [key]
    -----END PRIVATE KEY-----

    域名

    如果创建的证书用于SNI,则需要指定域名。

    域名只能由字母、数字、中划线组成,中划线不能在开头或末尾,单个字符串不超过63个字符,字符串间以点分隔。

    最多可支持100个域名,域名间以逗号分隔;单个域名长度不超过100个字符,且总长度不超过10000个字符。

    描述

    添加对该证书的描述信息,非必填项。

相关文档