创建证书-凯发k8国际娱乐官网入口
操作场景
为了支持https数据传输加密认证,在创建https协议监听的时候需绑定证书,负载均衡提供证书管理功能,简化您的证书部署。
- 服务器证书:同时支持云证书管理服务提供的服务器数字证书和您的自有证书。
- ca证书:仅支持上传您的自有ca证书
- 如果您不希望将证书上传到负载均衡器上进行管理,您可以将证书存放到后端服务器上,然后配置相同端口的tcp监听器将https流量透传到后端服务器。具体原理参见。
- 如果在两个区域想要使用同一个证书,需要在两个区域分别使用的证书信息创建两个证书。
创建服务器证书
- 登录管理控制台。
- 在管理控制台左上角单击图标,选择区域和项目。
- 单击页面左上角的,选择“网络 > 弹性负载均衡”。
- 在左侧导航栏单击“证书管理”。
- 单击“创建证书”,配置参数请参见表1。
表1 服务器证书参数说明 参数
说明
样例参考
证书类型
创建证书的类型。
- 服务器证书:在使用https协议时,服务器证书用于ssl握手协商,需提供证书内容和私钥。
- ca证书:又称客户端ca公钥证书,用于验证客户端证书的签发者;在开启https双向认证功能时,只有当客户端能够出具指定ca签发的证书时,https连接才能成功。
服务器证书
证书来源
服务器证书同时支持ssl证书管理服务提供的数字证书和您的自有证书。
- scm证书:ssl证书管理服务管理的服务器数字证书,您需要到云证书管理服务控制台签发证书或上传自有证书。
- 自有证书:您需要在负载均衡控制台上传自有证书的证书内容和私钥。
说明:推荐使用云证书管理服务对您的证书进行统一管理。
scm证书
证书
仅scm证书支持该参数。
支持选择您在云证书管理服务统一管理的证书。
-
证书名称
仅自有证书支持该参数。
您的自有证书名称。
-
企业项目
企业项目是一种云资源管理方式,企业项目管理服务提供统一的云资源按项目管理,以及项目内的资源管理、成员管理。
default
证书内容
仅自有证书支持该参数。
证书内容必须为pem格式。
单击“上传”,选择上传证书文件,请确保您的浏览器是最新版本。
证书内容格式如下:
-----begin certificate----- base64–encoded certificate -----end certificate-----
-
私钥
仅自有证书支持该参数。
单击“上传”,选择上传私钥文件,请确保您的浏览器是最新版本。
需注意必须是无密码的私钥。符合pem格式,私钥格式如下:-----begin private key----- [key] -----end private key-----
-
域名
如果创建的证书用于sni,则需要指定域名。
每个证书只能指定一个域名,且域名必须与证书中的域名一致。
-
描述
添加对该证书的描述信息,非必填项。
-
创建ca证书
- 登录管理控制台。
- 在管理控制台左上角单击图标,选择区域和项目。
- 单击页面左上角的,选择“网络 > 弹性负载均衡”。
- 在左侧导航栏单击“证书管理”。
- 单击“创建证书”,配置参数请参见表2。
表2 ca证书参数说明 参数
说明
样例参考
证书类型
创建证书的类型。
- 服务器证书:在使用https协议时,服务器证书用于ssl握手协商,需提供证书内容和私钥。
- ca证书:又称客户端ca公钥证书,用于验证客户端证书的签发者;在开启https双向认证功能时,只有当客户端能够出具指定ca签发的证书时,https连接才能成功。
ca证书
证书名称
您的ca证书名称。
-
企业项目
企业项目是一种云资源管理方式,企业项目管理服务提供统一的云资源按项目管理,以及项目内的资源管理、成员管理。
default
证书内容
证书内容必须为pem格式。
单击“上传”,选择上传证书文件,请确保您的浏览器是最新版本。
证书内容格式如下:
-----begin certificate----- base64–encoded certificate -----end certificate-----
-
描述
添加对该证书的描述信息,非必填项。
-
- 单击“确定”,完全创建。
意见反馈
文档内容是否对您有帮助?
如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨