证书要求

更新时间: 2023-07-26 16:03:21

添加证书前,您需要参考本文内容对证书格式进行规范和统一。

说明

负载均衡 SLB 目前仅支持 Linux 环境下 pem 格式的证书。

证书内容格式要求

根据颁发机构的不同,对证书内容的格式要求不同,详情见下表。

颁发机构

说明

格式要求

示例

Root CA 机构

Root CA 机构颁发的证书只有一份,直接通过浏览器访问即可。

-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
  • 证书内容必须以 -----BEGIN CERTIFICATE----- 开头,以 -----END CERTIFICATE-----结尾。

  • 除最后一行外,每行字符数必须为 64,且不能包含空格字符。

1

中级 CA 机构

中级 CA 机构颁发的证书有多份,需要手动将服务器证书与中间证书进行合并。

-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
  • 格式为证书链形式,服务证书在前,中间证书在后,且不能包含空行。

  • 每份证书除最后一行外,每行字符数必须为 64,且不能包含空格字符。

2

私钥格式要求

证书私钥需要与证书内容一起添加至阿里云控制台,证书私钥采用的是非对称加密算法 RSA,相关格式及示例见下表。

类型

格式要求

示例

RSA 私钥

-----BEGIN RSA PRIVATE KEY-----
-----END RSA PRIVATE KEY-----
  • 证书内容必须以 -----BEGIN RSA PRIVATE KEY----- 开头,以 -----END RSA PRIVATE KEY-----结尾。

  • 除最后一行外,每行字符数必须为 64,且不能包含空格字符。

3
说明

当您解析出来的私钥不符合上表中的格式要求时,您可以通过执行如下命令来进行格式转换操作。

openssl rsa -in old_server_key.pem -out new_server_key.pem

阿里云首页 金融分布式架构 SOFAStack 相关技术圈