(可选)录入HTTPS监听所需的服务器证书
配置HTTPS监听时,涉及服务器身份验证,需要为监听绑定服务器证书。本文介绍如何录入服务器证书。
前提条件
- 已获取服务器证书。
- 需要具备AppStage服务运维岗位权限或运维管理员权限,权限申请操作请参见申请权限。
创建证书
- 进入AppStage运维中心。
- 在顶部导航栏选择服务。
- 单击
,选择。 - 选择左侧导航栏的“证书管理”,单击。
- 在“选择电子流”窗口中,选择以下任一方式:
- 运维操作记录选择“关联电子流”,并选择要关联的电子流,单击“提交”。
- 运维操作记录选择“紧急问题处理”,并填写紧急原因,单击“提交”。
- 在证书信息窗口配置相关参数,参数说明如表1所示。
表1 创建证书参数说明 参数
说明
证书录入方式
手动录入。
所属服务
证书所属的服务。
证书名称
填写证书名称。
证书名称在监听配置和极简网络管理台中关联显示,字符长度1~128,可以由字母、数字、短横线、点组成,不能包含特殊字符,不能包含-in-字符,不能以.key、.pem、.secret、.bak、-in结尾。
描述
证书的描述信息。最大长度不能超过128个字符。
证书内容
pem格式证书内容。
以“-----BEGIN CERTIFICATE-----”作为开头,“-----END CERTIFICATE-----”作为结尾。每行64字符,最后一行不超过64字符,不能有空行。
举例:-----BEGIN CERTIFICATE-----MIIDIjCCAougAwIBAgIJALV96mEtVF4EMA0GCSqGSIb3DQEBBQUAMGoxCzAJBgNV...4tHLOjBIxkZROPRhH+zMIrqUexv6fsb3NWKhnlfh1Mj5wQE4Ldo=-----END CERTIFICATE-----
私钥
pem格式私钥内容。
以“-----BEGIN RSA PRIVATE KEY---”,“-----END RSA PRIVATE KEY-----”作为结尾。每行64字符,最后一行不超过64字符,不能有空行。
举例:-----BEGIN RSA PRIVATE KEY-----MIICXQIBAAKBgQDFPN9ojPndxSC4E1pqWQVKGHCFlXAAGBOxbGfSzXqzsoyacotu...i5LmxTGKL/xRYtZEHjya4Ikkkgt40q1MrUsgIYbFYMf2-----END RSA PRIVATE KEY-----
- 单击“保存”。
更多操作
|
操作 |
说明 |
|---|---|
|
编辑证书 |
单击证书列表中的证书名称,编辑证书信息,支持修改证书描述、证书内容及私钥。单击“保存”。 |
|
删除证书 |
单击证书列表操作列的“删除”,在弹出的提示框中单击“确定”,即可删除证书。已被服务关联使用的证书无法被直接删除。 |
