全部产品
存储与CDN 数据库 安全 应用服务 数加·人工智能 数加·大数据基础服务 互联网中间件 视频服务 开发者工具 解决方案 物联网 钉钉智能硬件
负载均衡

上传证书

更新时间:2017-06-07 13:26:11

为了支持HTTPS数据传输加密认证,负载均衡提供证书管理功能。您可以将证书存储到负载均衡证书管理系统,而不需要将证书直接部署到后端ECS服务器上,上传到证书管理系统的私钥都会加密存储。一个证书可以应用于一个或多个监听。

  • 负载均衡证书是分地域管理的,即一个证书如果要在多个地域使用,那么创建、上传证书时就需要选择多个地域。
  • 每个账号最多可以创建100个证书。

前提条件

  • 已经购买了服务器证书。

  • 已经生成了CA证书和客户端证书。详情参考生成证书

操作步骤

  1. 登录负载均衡控制台

  2. 负载均衡左侧导航栏,单击证书管理

  3. 证书管理页面,单击创建证书

  4. 创建证书页面,完成如下配置后,单击确定

    • 证书名称:输入证书名称。

    • 证书地域: 选择要使用证书的地域。如果您的证书需要在多个地域使用,请把对应地域都选上。

    • 证书类型:

      • 服务器证书:HTTPS单向认证,只需要上传服务器证书和私钥。

      • CA证书:如果您要配置HTTPS双向认证,除了上传服务器证书外,您还需选择CA证书进行上传。

    • 证书内容:复制您的服务器或者CA证书内容。您可以单击导入样式,查看正确的证书样式。更多详情查看证书要求

    • 私钥:复制您的服务器证书的私钥。可以单击导入样式,查看正确的证书样式。更多详情查看证书要求

      私钥只有服务器类型的证书才需要。

相关操作

上传证书后,您可以在负载均衡管理控制台的证书管理页面中查看证书、编辑证书名称、删除证书。

  • 单击修改名称,修改证书的名称。

  • 单击删除,删除该证书。

    注意:证书如果在HTTPS监听中被引用了,则无法删除该证书。

2

本文导读目录