证书要求

本文介绍证书格式要求,包含证书格式和证书链格式范例等。

证书格式要求

  • 证书必须是 Linux 环境下 pem 格式的证书。负载均衡不支持其他格式的证书,如果是其他格式的证书,需要先转换证书格式。

  • 如果是通过 Root CA 机构颁发的证书,您拿到的证书为唯一的一份,不需要额外的证书,配置的站点即可被浏览器等访问设备认为可信。

  • 如果是通过中级 CA 机构颁发的证书,您拿到的证书文件包含多份证书,需要人为的将服务器证书与中间证书合并在一起上传。

  • 拼接规则为:服务器证书放第一份,中间证书放第二份,中间不要有空行。

    说明

    一般情况下,机构在颁发证书的时候会有对应说明, 请注意规则说明。

证书格式和证书链格式范例

以下为证书格式和证书链格式范例,请确认格式正确后上传:

  • Root CA 机构颁发的证书(格式为 Linux 环境下 pem 格式):

    证书规则

    • -----BEGIN CERTIFICATE----------END CERTIFICATE----- 作为开头和结尾。

    • 请将这些内容一并上传。

    • 每行 64 字符,最后一行不超过 64 字符。

  • 中级机构颁发的证书链:

    ——-BEGIN CERTIFICATE——-
    ——-END CERTIFICATE——-
    ——-BEGIN CERTIFICATE——-
    ——-END CERTIFICATE——-
    ——-BEGIN CERTIFICATE——-
    ——-END CERTIFICATE——-

    证书链规则

    • 证书之间不能有空行。

    • 每一份证书必须是 Linux 环境下 pem 格式的证书。

RSA 私钥格式要求

RSA 私钥规则如下:

  • ----BEGIN RSA PRIVATE KEY--------END RSA PRIVATE KEY---- 作为开头和结尾。请将这些内容一并上传。

  • 每行 64 字符,最后一行长度可以不足 64 字符。

若通过上述方法您没有得到 -----BEGIN RSA PRIVATE KEY----------END RSA PRIVATE KEY----- 这种样式的私钥,可以按照如下方式转换:

openssl rsa -in old_server_key.pem -out new_server_key.pem

然后将 new_server_key.pem 的内容与证书一起上传。

阿里云首页 金融分布式架构 SOFAStack 相关技术圈