证书格式要求-阿里云帮助中心

添加证书前，您需要参考本文内容对证书格式进行规范和统一。

说明

负载均衡 SLB 目前仅支持 Linux 环境下 pem 格式的证书。

证书内容格式要求

根据颁发机构的不同，对证书内容的格式要求不同，详情见下表。

颁发机构	说明	格式要求	示例
Root CA 机构	Root CA 机构颁发的证书只有一份，直接通过浏览器访问即可。	`-----BEGIN CERTIFICATE----- -----END CERTIFICATE-----` 证书内容必须以 `-----BEGIN CERTIFICATE-----` 开头，以 `-----END CERTIFICATE-----`结尾。除最后一行外，每行字符数必须为 64，且不能包含空格字符。
中级 CA 机构	中级 CA 机构颁发的证书有多份，需要手动将服务器证书与中间证书进行合并。	`-----BEGIN CERTIFICATE----- -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- -----END CERTIFICATE-----` 格式为证书链形式，服务证书在前，中间证书在后，且不能包含空行。每份证书除最后一行外，每行字符数必须为 64，且不能包含空格字符。

证书私钥需要与证书内容一起添加至阿里云控制台，证书私钥采用的是非对称加密算法 RSA，相关格式及示例见下表。

类型

格式要求

示例

RSA 私钥

-----BEGIN RSA PRIVATE KEY-----
-----END RSA PRIVATE KEY-----

证书内容必须以 -----BEGIN RSA PRIVATE KEY----- 开头，以 -----END RSA PRIVATE KEY-----结尾。
除最后一行外，每行字符数必须为 64，且不能包含空格字符。

说明

当您解析出来的私钥不符合上表中的格式要求时，您可以通过执行如下命令来进行格式转换操作。

openssl rsa -in old_server_key.pem -out new_server_key.pem