179      阿裏雲

證書相關常見問題__常見問題_負載均衡-阿裏雲

如何生成證書

請參考“用戶指南”中的 生成證書。

一個用戶可以上傳多少個證書

每個用戶可以支持100個證書。

證書如何上傳

可以通過 API 或 負載均衡控製台 兩種方式上傳，具體請參考 API 接口 和 管理控製台上傳證書。

證書需要上傳到後端ECS嗎？

不需要，負載均衡 HTTPS 提供證書管理係統管理和存儲用戶證書，證書不需要上傳到後端ECS，用戶上傳到證書管理係統的私鑰都會加密存儲。

證書區分地域嗎？

區分。考慮到安全和性能，目前用戶的證書如需要在多個地域使用，就需要在多個地域上傳。

一個證書可以應用於多少個監聽？

一個證書可以應用於一個或多個監聽。

證書上傳後是否可以刪除？

可以。但證書如被引用了無法刪除。

證書格式要求

您要申請的證書為：linux環境下pem格式的證書。負載均衡不支持其他格式的證書，如是其它格式的證書請參考本文 “負載均衡支持的證書格式及轉換方式” 部分內容。

如果是通過root CA機構頒發的證書， 您拿到的證書為唯一的一份，不需要額外的證書，配置的站點即可被瀏覽器等訪問設備認為可信。

如果是通過中級CA機構頒發的證書，您拿到的證書文件包含多份證書，需要人為的將服務器證書與中間證書合並在一起上傳。

拚接規則為：服務器證書放第一份，中間證書放第二份，中間不要有空行。注：一般情況下，機構在頒發證書的時候會有對應說明， 請注意規則說明。

以下為證書格式和證書鏈格式範例，請確認格式正確後上傳：

1、root CA機構頒發的證書：證書格式為linux環境下pem格式。Sample：

證書規則為：

a、 [——-BEGIN CERTIFICATE——-, ——-END CERTIFICATE——-] 開頭和結尾；請將這些內容一並上傳；

b、 每行64字符，最後一行不超過64字符；

2、中級機構頒發的證書鏈：

——-BEGIN CERTIFICATE——-

——-END CERTIFICATE——-

——-BEGIN CERTIFICATE——-

——-END CERTIFICATE——-

——-BEGIN CERTIFICATE——-

——-END CERTIFICATE——-

證書鏈規則：

a、證書之間不能有空行；

b、每一份證書遵守第一點關於證書的格式說明；

RSA私鑰格式要求

rsa私鑰規則：

a、[——-BEGIN RSA PRIVATE KEY——-, ——-END RSA PRIVATE KEY——-] 開頭結尾；請將這些內容一並上傳；

b、每行64字符，最後一行長度可以不足64字符。

如果您不是按照上述方案生成私鑰，得到[——-BEGIN PRIVATE KEY——-, ——-END PRIVATE KEY——-] 這種樣式的私鑰，您可以按照如下方式轉換：

openssl rsa -in old_server_key.pem -out new_server_key.pem

然後將new_server_key.pem的內容與證書一起上傳。

負載均衡支持的證書格式及轉換方式

負載均衡隻支持PEM格式的證書，其他格式的證書需要轉換成PEM格式後才能上傳到負載均衡中，建議通過openssl 工具進行轉換，具體方法請參考 轉換證書格式。

最後更新：2016-12-20 15:57:13

  上一篇： 負載均衡 VPC 常見問題__常見問題_負載均衡-阿裏雲

  下一篇： 負載均衡支持 HTTPS/HTTP 協議常見問題__常見問題_負載均衡-阿裏雲