上传第三方签发证书,您需要持有证书的公钥/私钥文件。

前提条件

上传第三方签发证书前,您必须:
  • 已经购买了服务器证书。
  • 已经生成了CA证书和客户端证书。详情参见生成证书

操作步骤

  1. 登录负载均衡管理控制台
  2. 在左侧导航栏,单击证书管理
  3. 单击创建证书
  4. 创建证书页面,选择上传第三方签发证书

    创建证书
  5. 单击下一步,在上传第三方签发证书页面,上传证书内容。
    配置 说明
    证书名称

    输入证书名称。

    名称在1-80个字符之间,只能包含字母、数字和以下特殊符号:_/.-

    证书部署地域

    选择证书的地域。

    证书不支持跨地域使用,如果该证书需要在多个地域使用,选择所有需要的地域。

    证书类型 选择要上传的证书类型:
    • 服务器证书:配置HTTPS单向认证,只需要上传服务器证书和私钥。
    • CA证书:配置HTTPS双向认证,除了上传服务器证书外,还需要上传CA证书。
    公钥证书

    复制服务器或者CA证书内容。

    单击查看样例查看正确的证书样式。详情参见证书要求

    私钥 复制服务器证书的私钥内容。

    单击查看样例查看正确的证书样式。详情参见证书要求

    负载均衡支持以下两种格式的私钥:
    -----BEGIN RSA PRIVATE KEY-----
    证书私钥(BASE64编码)
    -----END RSA PRIVATE KEY-----
    或者:
    -----BEGIN EC PARAMETERS-----
    证书私钥(BASE64编码)
    -----END EC PARAMETERS-----
    -----BEGIN EC PRIVATE KEY-----
    证书私钥(BASE64编码)
    -----END EC PRIVATE KEY-----
    注意
    • 只有上传服务器证书时,才需要上传私钥。
    • EC格式的密钥目前支持的地域如下:
      • 英国(伦敦)
      • 华北1(青岛)
      • 华北5(呼和浩特)
      • 西南1(成都)
      • 日本(东京)
      • 印度(孟买)
      • 澳大利亚(悉尼)
      • 马来西亚(吉隆坡)
      • 美国(硅谷)
      • 美国(弗吉利亚)
      • 德国(法兰克福)
      • 阿联酋(迪拜)
  6. 单击确定