创建证书
操作场景
为了支持HTTPS数据传输加密认证,在创建HTTPS协议监听的时候需绑定证书,负载均衡提供证书管理功能,简化您的证书部署。
- 服务器证书:同时支持云证书管理服务提供的服务器数字证书和您的自有证书。
- CA证书:仅支持上传您的自有CA证书
- 服务器SM双证书:同时支持云证书管理服务提供的服务器数字证书和您的自有证书。
- 如果您不希望将证书上传到负载均衡器上进行管理,您可以将证书存放到后端服务器上,然后配置相同端口的TCP监听器将HTTPS流量透传到后端服务器。具体原理参见TCP监听器将HTTPS流量透传到后端服务器。
- 如果在两个区域想要使用同一个证书,需要在两个区域分别使用的证书信息创建两个证书。
创建服务器证书
- 进入弹性负载均衡列表页面。
- 在左侧导航栏单击“证书管理”。
- 单击“创建证书”,配置参数请参见表1。
表1 服务器证书参数说明 参数
说明
证书类型
创建证书的类型,选择服务器证书。
- 服务器证书:在使用HTTPS协议时,服务器证书用于SSL握手协商,需提供证书内容和私钥。
- CA证书:又称客户端CA公钥证书,用于验证客户端证书的签发者;在开启HTTPS双向认证功能时,只有当客户端能够出具指定CA签发的证书时,HTTPS连接才能成功。
- 服务器SM双证书:在使用HTTPS协议时,若采用商密SSL协议,需提供双证书。双证书包括签名证书和加密证书,需成套使用。
证书来源
服务器证书同时支持SSL证书管理服务提供的数字证书和您的自有证书。
- SSL证书管理服务(SCM):SSL证书管理服务管理的服务器数字证书,您需要到云证书管理服务控制台签发证书或上传自有证书。
- 自有证书:您需要在负载均衡控制台上传自有证书的证书内容和私钥。
说明:推荐使用云证书管理服务对您的证书进行统一管理。
证书
仅SCM证书支持该参数。
支持选择您在云证书管理服务统一管理的证书。
证书名称
仅自有证书支持该参数。
您的自有证书名称。
企业项目
企业项目是一种云资源管理方式,企业项目管理服务提供统一的云资源按项目管理,以及项目内的资源管理、成员管理。
证书内容
仅自有证书支持该参数。
证书内容必须为PEM格式。
单击“上传”,选择上传证书文件,请确保您的浏览器是最新版本。
证书内容格式如下:
-----BEGIN CERTIFICATE----- Base64–encoded certificate -----END CERTIFICATE-----
私钥
仅自有证书支持该参数。
单击“上传”,选择上传私钥文件,请确保您的浏览器是最新版本。
需注意必须是无密码的私钥。符合PEM格式,私钥格式如下:-----BEGIN PRIVATE KEY----- [key] -----END PRIVATE KEY-----
SNI扩展域名(可选)
如果创建的证书用于SNI,则需要指定域名。
域名只能由字母、数字、中划线组成,中划线不能在开头或末尾,单个字符串不超过63个字符,字符串间以点分隔。
最多可支持100个域名,域名间以逗号分隔;单个域名长度不超过100个字符,且总长度不超过10000个字符。
描述
添加对该证书的描述信息,非必填项。
创建CA证书
- 进入弹性负载均衡列表页面。
- 在左侧导航栏单击“证书管理”。
- 单击“创建证书”,配置参数请参见表2。
表2 CA证书参数说明 参数
说明
证书类型
创建证书的类型,选择CA证书。
- 服务器证书:在使用HTTPS协议时,服务器证书用于SSL握手协商,需提供证书内容和私钥。
- CA证书:又称客户端CA公钥证书,用于验证客户端证书的签发者;在开启HTTPS双向认证功能时,只有当客户端能够出具指定CA签发的证书时,HTTPS连接才能成功。
证书名称
您的CA证书名称。
企业项目
企业项目是一种云资源管理方式,企业项目管理服务提供统一的云资源按项目管理,以及项目内的资源管理、成员管理。
证书内容
证书内容必须为PEM格式。
单击“上传”,选择上传证书文件,请确保您的浏览器是最新版本。
证书内容格式如下:
-----BEGIN CERTIFICATE----- Base64–encoded certificate -----END CERTIFICATE-----
描述
添加对该证书的描述信息,非必填项。
- 单击“确定”,完全创建。
创建服务器SM双证书
- 登录管理控制台。
- 在管理控制台左上角单击图标,选择区域和项目。
- 单击页面左上角的,选择“网络 > 弹性负载均衡”。
- 在左侧导航栏单击“证书管理”。
- 单击“创建证书”,配置参数请参见表3。
表3 服务器SM双证书参数说明 参数
说明
证书类型
创建证书的类型,选择服务器SM双证书。
- 服务器证书:在使用HTTPS协议时,服务器证书用于SSL握手协商,需提供证书内容和私钥。
- CA证书:又称客户端CA公钥证书,用于验证客户端证书的签发者;在开启HTTPS双向认证功能时,只有当客户端能够出具指定CA签发的证书时,HTTPS连接才能成功。
- 服务器SM双证书:在使用HTTPS协议时,若采用商密SSL协议,需提供双证书。双证书包括签名证书和加密证书,需成套使用。
证书来源
服务器证书同时支持SSL证书管理服务提供的数字证书和您的自有证书。
- SCM证书:SSL证书管理服务管理的服务器数字证书,您需要到云证书管理服务控制台签发证书或上传自有证书。
- 自有证书:您需要在负载均衡控制台上传自有证书的证书内容和私钥。
说明:推荐使用云证书管理服务对您的证书进行统一管理。
证书
仅SCM证书支持该参数。
支持选择您在云证书管理服务统一管理的证书。
证书名称
仅自有证书支持该参数。
您的自有证书名称。
企业项目
企业项目是一种云资源管理方式,企业项目管理服务提供统一的云资源按项目管理,以及项目内的资源管理、成员管理。
SM签名证书内容
仅自有证书支持该参数。
SM签名证书内容必须为PEM格式。
单击“上传”,选择上传证书文件,请确保您的浏览器是最新版本。
证书内容格式如下:
-----BEGIN CERTIFICATE----- Base64–encoded certificate -----END CERTIFICATE-----
SM签名证书私钥
仅自有证书支持该参数。
单击“上传”,选择上传私钥文件,请确保您的浏览器是最新版本。
需注意必须是无密码的私钥。符合PEM格式,私钥格式如下:-----BEGIN PRIVATE KEY----- [key] -----END PRIVATE KEY-----
SM加密证书内容
仅自有证书支持该参数。
SM加密证书内容必须为PEM格式。
单击“上传”,选择上传证书文件,请确保您的浏览器是最新版本。
证书内容格式如下:
-----BEGIN CERTIFICATE----- Base64–encoded certificate -----END CERTIFICATE-----
SM加密证书私钥
仅自有证书支持该参数。
单击“上传”,选择上传私钥文件,请确保您的浏览器是最新版本。
需注意必须是无密码的私钥。符合PEM格式,私钥格式如下:-----BEGIN PRIVATE KEY----- [key] -----END PRIVATE KEY-----
域名
如果创建的证书用于SNI,则需要指定域名。
域名只能由字母、数字、中划线组成,中划线不能在开头或末尾,单个字符串不超过63个字符,字符串间以点分隔。
最多可支持100个域名,域名间以逗号分隔;单个域名长度不超过100个字符,且总长度不超过10000个字符。
描述
添加对该证书的描述信息,非必填项。