文档

上传非阿里云签发证书

更新时间:

上传非阿里云签发证书,您需要持有证书的公钥或私钥文件。

前提条件

上传非阿里云签发证书前,您必须:

  • 已经购买了服务器证书。

  • 已经生成了CA证书和客户端证书。具体信息,请参见生成CA证书

限制条件

在上传证书前,注意每个账号最多可以创建100个证书。

操作步骤

  1. 登录传统型负载均衡CLB控制台
  2. 在左侧导航栏,选择传统型负载均衡 CLB > 证书管理

  3. 证书管理页面,单击创建证书

  4. 创建证书面板,选择上传非阿里云签发证书,完成以下配置后单击创建

    配置

    说明

    证书名称

    输入证书名称。

    证书类型

    选择要上传的证书类型:

    • 服务器证书:配置HTTPS单向认证,只需要上传服务器证书和私钥。

    • CA证书:配置HTTPS双向认证,除了上传服务器证书外,还需要上传CA证书。

    公钥证书

    复制服务器或者CA证书内容,公钥证书包含证书的公钥和签名等信息。

    CLB使用NGINX格式的证书,通常从证书提供商获取到的NGINX格式的证书文件,以.pem为后缀,也有可能以.crt或其他为后缀。

    单击查看样例查看正确的证书样式。详情参见证书要求

    私钥

    复制服务器证书的私钥内容,通常从证书提供商获取到NGINX格式的证书文件,以.key为后缀。

    单击查看样例查看正确的证书样式。详情参见证书要求

    重要

    只有上传服务器证书时,才需要上传私钥。

    证书部署地域

    选择证书的部署地域。

    证书不支持在未部署的地域使用。如果该证书需要在多个地域使用,选择所有需要的地域。

    所属资源组

    选择证书所属的资源组。

    标签

    选择或输入标签键标签值