证书
目前证书仅用于负载均衡服务,当负载均衡监听器使用HTTPS协议,需绑定证书使用。
- 需提前准备好证书,可使用相关工具生成自签证书,也可购买正规CA签发证书。
- 将准备好的证书上传到云平台,支持上传证书和证书链。
- 负载均衡只支持PEM格式的证书。在上传前,确保证书、私有密钥和证书链符合格式要求。
创建证书
在私有云界面,点击,进入证书管理界面,点击创建证书,在弹出的创建证书界面,可参考以下示例输入相应内容:
- 名称:设置证书名称
- 简介:可选项,可留空不填
- 证书正文:将准备好的证书内容传入
- 以
-----BEGIN CERTIFICATE-----, -----END CERTIFICATE-----作为开头和结尾 - 证书内容不能包含空格
- 证书正文示例:
-----BEGIN CERTIFICATE----- #end-user证书# -----END CERTIFICATE-----
- 以
- 私有密钥:将准备好的私有密钥传入
- 以
-----BEGIN PRIVATE KEY-----, -----END PRIVATE KEY-----作为开头和结尾 - 私有密钥内容不能包含空格
- 私有密钥示例:
-----BEGIN PRIVATE KEY----- #私有密钥# -----END PRIVATE KEY-----
- 以
- 证书链:可选项,若有多份证书需要上传,需将root证书、intermediates证书合并在一起上传
- root证书放在第一位,intermediates证书从第二位开始依次排列,证书之间不能有空行
- 证书内容不能包含空格
- 证书链示例:
-----BEGIN CERTIFICATE----- #root证书# -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- #intermediates证书# -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- #intermediates证书# -----END CERTIFICATE-----
如Figure 1所示:Figure 1. 创建证书
证书支持的操作
- 修改名称和简介:修改证书的名称和简介
- 删除:删除证书,若该证书绑定一个或多个监听器,该证书与监听器的绑定关系将一并删除。
- 解绑证书:将已绑定该证书的监听器解绑。