上传非阿里云签发证书,您需要持有证书的公钥/私钥文件。

前提条件

上传非阿里云签发证书前,您必须:
  • 已经购买了服务器证书。
  • 已经生成了CA证书和客户端证书,详情请参见生成CA证书

操作步骤

  1. 登录负载均衡管理控制台
  2. 在左侧导航栏,单击证书管理
  3. 单击创建证书
  4. 创建证书页面,选择上传非阿里云签发证书
    创建证书
  5. 上传非阿里云签发证书页签下,上传证书内容。
    配置 说明
    证书名称

    输入证书名称。

    名称在1-80个字符之间,只能包含字母、数字和以下特殊符号:冒号(:),下划线(_)、斜杠(/)、点号(.)和连接号(-)。

    所属资源组 选择证书所属的资源组。
    证书部署地域

    选择证书的地域。

    证书不支持跨地域使用,如果该证书需要在多个地域使用,选择所有需要的地域。

    证书类型 选择要上传的证书类型:
    • 服务器证书:配置HTTPS单向认证,只需要上传服务器证书和私钥。
    • CA证书:配置HTTPS双向认证,除了上传服务器证书外,还需要上传CA证书。
    公钥证书

    复制服务器或者CA证书内容,公钥证书包含证书的公钥和签名等信息。

    负载均衡使用NGINX格式的证书,通常从证书提供商获取到的NGINX格式的证书文件,以.pem为后缀,也有可能以.crt或其他为后缀。

    单击查看样例查看正确的证书样式。详情参见证书要求

    私钥 复制服务器证书的私钥内容,通常从证书提供商获取到NGINX格式的证书文件,以.key为后缀。

    单击查看样例查看正确的证书样式。详情参见证书要求

    负载均衡支持以下两种格式的私钥:
    -----BEGIN RSA PRIVATE KEY-----
    证书私钥(BASE64编码)
    -----END RSA PRIVATE KEY-----
    或者:
    -----BEGIN EC PARAMETERS-----
    证书私钥(BASE64编码)
    -----END EC PARAMETERS-----
    -----BEGIN EC PRIVATE KEY-----
    证书私钥(BASE64编码)
    -----END EC PRIVATE KEY-----
    注意
    • 只有上传服务器证书时,才需要上传私钥。
    • EC格式的密钥目前支持的地域如下:
      • 英国(伦敦)
      • 华北1(青岛)
      • 华北5(呼和浩特)
      • 西南1(成都)
      • 日本(东京)
      • 印度(孟买)
      • 澳大利亚(悉尼)
      • 马来西亚(吉隆坡)
      • 美国(硅谷)
      • 美国(弗吉利亚)
      • 德国(法兰克福)
      • 阿联酋(迪拜)
  6. 单击新建