证书要求

负载均衡只支持PEM格式的证书。在上传证书前，确保您的证书、证书链和私钥符合格式要求。

Root CA机构颁发的证书


如果是通过Root CA机构颁发的证书，您拿到的证书是唯一的一份，不需要额外的证书，配置的站点即可被浏览器等访问设备认为可信。
证书格式必须符合如下要求：

• 
  以-----BEGIN CERTIFICATE-----, -----END CERTIFICATE-----开头和结尾；请将这些内容一并上传。
• 
  每行64个字符，最后一行长度可以不足64个字符。
• 
  证书内容不能包含空格。

下图为PEM格式的证书示例。


中级机构颁发的证书


如果是通过中级CA机构颁发的证书，您拿到的证书文件包含多份证书，需要将服务器证书与中间证书合并在一起上传。
证书链格式必须符合如下要求：

• 
  服务器证书放第一位，中间证书放第二位，中间不能有空行。
• 
  证书内容不能包含空格。
• 
  证书之间不能有空行，并且每行64字节。详情参见RFC1421。
• 
  符合证书的格式要求。一般情况下，中间机构在颁发证书时会有对应说明，证书要符合证书机构的格式要求。

中级机构颁发的证书链示例。

1.     -----BEGIN CERTIFICATE-----
2.     -----END CERTIFICATE-----
3.     -----BEGIN CERTIFICATE-----
4.     -----END CERTIFICATE-----
5.     -----BEGIN CERTIFICATE-----
6.     -----END CERTIFICATE-----

RSA私钥格式要求


在上传服务器证书时，您也需要上传证书的私钥。
RSA私钥格式必须符合如下要求：

• 
  以-----BEGIN RSA PRIVATE KEY-----, -----END RSA PRIVATE KEY-----开头和结尾，请将这些内容一并上传。
• 
  字串之间不能有空行，每行64字符，最后一行长度可以不足64字符。详情参见RFC1421。

注意：如果您的私钥是加密的，比如私钥的开头和结尾是-----BEGIN PRIVATE KEY-----, -----END PRIVATE KEY-----或-----BEGIN ENCRYPTED PRIVATE KEY-----, -----END ENCRYPTED PRIVATE KEY-----，或者私钥中包含Proc-Type: 4,ENCRYPTED，需要先运行以下命令进行转换：
openssl rsa -in old_server_key.pem -out new_server_key.pem
下图为RSA私钥示例。