創建服務器證書
更新時間 2023-09-14 17:41:19
最近更新時間: 2023-09-14 17:41:19
分享文章
彈性負載均衡支持服務器證書創建,本文帶您快速熟悉服務器證書創建的操作。
操作場景
- 當前支持服務器證書,用于SSL握手協商,需提供證書內容和私鑰。
- 在證書管理頁面可創建和管理證書。
操作步驟
- 點擊天翼云門戶首頁的“控制中心”,輸入登錄的用戶名和密碼,進入控制中心頁面。
- 在管理控制臺上方單擊圖標
,選擇區域,本文操作均選擇華東-華東1。 - 在系統首頁,選擇“網絡>彈性負載均衡>證書管理”。
- 在負載均衡頁面,單擊“創建負載均衡”,進入負載均衡創建頁面。
- 參考服務器證書管理配置說明,點擊“確定”,完成證書創建。
服務器證書管理配置說明
| 參數 | 說明 |
|---|---|
| 名稱 | 證書名稱,只能由數字、字母、-組成,不能以數字和-開頭、以-結尾,且長度為2-63字符。 |
| 證書類型 | 可選服務器或者CA證書,本操作選擇服務器證書。服務器證書:在使用HTTPS協議時,服務器證書用于SSL握手協商,需提供證書內容和私鑰。CA證書:又稱客戶端CA公鑰證書,用于驗證客戶端證書的簽發者;在HTTPS雙向認證功能時,只有當客戶端能夠出具指定CA簽發的證書時,HTTPS連接才能成功。 |
| 證書內容 | 支持粘貼證書到內容框,或點擊上傳證書內容。證書包含證書的公鑰和簽名等信息,證書擴展名為".pem"或".crt",您可直接輸入證書內容或上傳證書文件。 (1)通過Root CA機構頒發的證書,證書是唯一的一份,不需要額外的證書,配置的站點即可被瀏覽器等訪問設備認為可信。Root CA證書格式必須符合如下要求:以-----BEGIN CERTIFICATE-----, -----END CERTIFICATE-----開頭和結尾。每行64個字符,最后一行長度可以不足64個字符。證書內容不能包含空格。 (2)通過中級CA機構頒發的證書,證書文件包含多份證書,需要將服務器證書與中級證書合并在一起上傳。證書鏈格式必須符合如下要求:-----BEGIN CERTIFICATE----------END CERTIFICATE----------BEGIN CERTIFICATE----------END CERTIFICATE----------BEGIN CERTIFICATE----------END CERTIFICATE-----服務器證書放第一位,中級證書放第二位,中間不能有空行。證書內容不能包含空格。證書之間不能有空行,并且每行64字節。符合證書的格式要求。一般情況下,證書機構在頒發證書時會有對應說明,證書要符合證書機構的格式要求。 |
| 私鑰 | 證書的私鑰,私鑰擴展名為"key",您可直接輸入私鑰文件內容或上傳符合格式的私鑰文件。私鑰內容格式為:以“-- BEGIN RSA PRIVATE KEY --”作為開頭,“--- END RSA PRIVATE KEY--- ”作為結尾。 |
| 描述 | 填寫證書相關描述,可選。 |
| 企業項目 | 選擇所述的企業項目名稱, 企業項目是一種云資源管理方式,企業項目管理服務提供統一的云資源按項目管理,以及項目內的資源管理、成員管理。 |
