开发者社区> 问答> 正文

上传证书



为了支持HTTPS数据传输加密认证,负载均衡提供证书管理功能。您可以将证书存储到负载均衡证书管理系统,而不需要将证书直接部署到后端ECS服务器上,上传到证书管理系统的私钥都会加密存储。一个证书可以应用于一个或多个监听。

  • 负载均衡证书是分地域管理的,即一个证书如果要在多个地域使用,那么创建、上传证书时就需要选择多个地域。
  • 每个账号最多可以创建100个证书。


前提条件


  • 已经购买了服务器证书。

  • 已经生成了CA证书和客户端证书。详情参考生成证书


操作步骤


  1. 登录负载均衡控制台

  2. 负载均衡左侧导航栏,单击证书管理

  3. 证书管理页面,单击创建证书

  4. 创建证书页面,完成如下配置后,单击确定

    • 证书名称:输入证书名称。

    • 证书地域: 选择要使用证书的地域。如果您的证书需要在多个地域使用,请把对应地域都选上。

    • 证书类型:
      服务器证书:HTTPS单向认证,只需要上传服务器证书和私钥。

    • CA证书:如果您要配置HTTPS双向认证,除了上传服务器证书外,您还需选择CA证书进行上传。

  • 证书内容:复制您的服务器或者CA证书内容。您可以单击导入样式,查看正确的证书样式。更多详情查看证书要求

  • 私钥:复制您的服务器证书的私钥。可以单击导入样式,查看正确的证书样式。更多详情查看证书要求

    私钥只有 服务器类型的证书才需要。


  • 相关操作


    上传证书后,您可以在负载均衡管理控制台的 证书管理页面中查看证书、编辑证书名称、删除证书。

    • 单击修改名称,修改证书的名称。

    • 单击删除,删除该证书。

      注意:证书如果在HTTPS监听中被引用了,则无法删除该证书。

    展开
    收起
    行者武松 2017-10-17 15:26:34 2273 0
    0 条回答
    写回答
    取消 提交回答
    问答排行榜
    最热
    最新

    相关电子书

    更多
    低代码开发师(初级)实战教程 立即下载
    冬季实战营第三期:MySQL数据库进阶实战 立即下载
    阿里巴巴DevOps 最佳实践手册 立即下载