全部产品
存储与CDN 数据库 安全 应用服务 数加·人工智能 数加·大数据基础服务 互联网中间件 视频服务 开发者工具 解决方案 物联网 钉钉智能硬件
负载均衡

证书要求

更新时间:2017-09-11 17:19:03

负载均衡只支持PEM格式的证书。在上传证书前,确保您的证书、证书链和私钥符合格式要求。

Root CA机构颁发的证书

如果是通过Root CA机构颁发的证书,您拿到的证书是唯一的一份,不需要额外的证书,配置的站点即可被浏览器等访问设备认为可信。

证书格式必须符合如下要求:

  • -----BEGIN CERTIFICATE-----, -----END CERTIFICATE-----开头和结尾;请将这些内容一并上传。

  • 每行64个字符,最后一行长度可以不足64个字符。

  • 证书内容不能包含空格。

下图为PEM格式的证书示例。

CERTFICATE——format

中级机构颁发的证书

如果是通过中级CA机构颁发的证书,您拿到的证书文件包含多份证书,需要将服务器证书与中间证书合并在一起上传。

证书链格式必须符合如下要求:

  • 服务器证书放第一位,中间证书放第二位,中间不能有空行。

  • 证书内容不能包含空格。

  • 证书之间不能有空行,并且每行64字节。详情参见RFC1421

  • 符合证书的格式要求。一般情况下,中间机构在颁发证书时会有对应说明,证书要符合证书机构的格式要求。

中级机构颁发的证书链示例。

  1. -----BEGIN CERTIFICATE-----
  2. -----END CERTIFICATE-----
  3. -----BEGIN CERTIFICATE-----
  4. -----END CERTIFICATE-----
  5. -----BEGIN CERTIFICATE-----
  6. -----END CERTIFICATE-----

RSA私钥格式要求

在上传服务器证书时,您也需要上传证书的私钥。

RSA私钥格式必须符合如下要求:

  • 以-----BEGIN RSA PRIVATE KEY-----, -----END RSA PRIVATE KEY-----开头和结尾,请将这些内容一并上传。

  • 字串之间不能有空行,每行64字符,最后一行长度可以不足64字符。详情参见RFC1421

注意:如果您的私钥是加密的,比如私钥的开头和结尾是-----BEGIN PRIVATE KEY-----, -----END PRIVATE KEY----------BEGIN ENCRYPTED PRIVATE KEY-----, -----END ENCRYPTED PRIVATE KEY-----,或者私钥中包含Proc-Type: 4,ENCRYPTED,需要先运行以下命令进行转换:

openssl rsa -in old_server_key.pem -out new_server_key.pem

下图为RSA私钥示例。

本文导读目录