证书管理

证书用于HTTPS协议，您可以将证书上传并应用到负载均衡中，在创建HTTPS协议监听的时候绑定证书，提供HTTPS或TCP服务。

1. 证书类型

目前支持以下三种类型的证书：

• 服务器证书：CA机构签名颁发给域名主体的证书，该主体拥有私钥。
• Root-CA证书：根证书，是根CA签发机构自己的证书。
• Intermedia-CA证书：中间证书，是中级CA签发机构自己的证书。

说明：

• HTTPS单向认证，需要上传服务器证书和私钥，通常还需要上传Root-CA或Intermedia-CA证书以便推送给客户端存储，方便证书链验证。

2. CA证书要求

如果是通过Root CA机构颁发的证书，您拿到的证书是唯一的一份，不需要额外的证书，配置的站点即可被浏览器等访问设备认为可信。

证书格式必须符合如下要求:

• 以 -----BEGIN CERTIFICATE----, -----END CERTIFICATE----开头和结尾，请将这些内容一并上传。
• 每行64个字符，最后一行长度可以不足64个字符
• 证书内容不能包含空格

3. 证书上传

1. 登录云控制台，在导航栏中点击【负载均衡】，点击【证书管理】，进入证书管理控制台；

2. 点击【创建证书】。

   

3. 填写证书名称，选择证书应用的服务所在区域（多区域应用时需要创建各区域下的证书）和证书类型，将所持证书的内容粘贴到证书内容框中。若创建的是服务器证书，另将证书的私钥粘贴到私钥框中，可选择是否对私钥加密。

   

4. 删除证书

证书管理模块下，可对不再使用的证书进行删除。

说明：如证书正在被其他云服务使用，请先解除绑定，否则无法删除。

5. HTTPS负载均衡证书配置

1. 在创建好的负载均衡实例详情中，切换监听器管理视图，点击【创建监听器】，并选择HTTP/HTTPS监听器。

2. 前端协议/端口选择HTTPS协议后，选择上传好的证书。