操作场景
- 当前支持服务器证书,用于SSL握手协商,需提供证书内容和私钥。
- 在证书管理页面可创建和管理证书。
操作步骤
- 点击天翼云门户首页的“控制中心”,输入登录的用户名和密码,进入控制中心页面。
- 在管理控制台上方单击图标
,选择区域,本文操作均选择华东-华东1。 - 在系统首页,选择“网络>弹性负载均衡>证书管理”。
- 在负载均衡页面,单击“创建负载均衡”,进入负载均衡创建页面。
- 参考服务器证书管理配置说明,点击“确定”,完成证书创建。
服务器证书管理配置说明
| 参数 | 说明 |
|---|---|
| 名称 | 证书名称,只能由数字、字母、-组成,不能以数字和-开头、以-结尾,且长度为2-63字符。 |
| 证书类型 | 可选服务器或者CA证书,本操作选择服务器证书。服务器证书:在使用HTTPS协议时,服务器证书用于SSL握手协商,需提供证书内容和私钥。CA证书:又称客户端CA公钥证书,用于验证客户端证书的签发者;在HTTPS双向认证功能时,只有当客户端能够出具指定CA签发的证书时,HTTPS连接才能成功。 |
| 证书内容 | 支持粘贴证书到内容框,或点击上传证书内容。证书包含证书的公钥和签名等信息,证书扩展名为".pem"或".crt",您可直接输入证书内容或上传证书文件。 (1)通过Root CA机构颁发的证书,证书是唯一的一份,不需要额外的证书,配置的站点即可被浏览器等访问设备认为可信。Root CA证书格式必须符合如下要求:以-----BEGIN CERTIFICATE-----, -----END CERTIFICATE-----开头和结尾。每行64个字符,最后一行长度可以不足64个字符。证书内容不能包含空格。 (2)通过中级CA机构颁发的证书,证书文件包含多份证书,需要将服务器证书与中级证书合并在一起上传。证书链格式必须符合如下要求:-----BEGIN CERTIFICATE----------END CERTIFICATE----------BEGIN CERTIFICATE----------END CERTIFICATE----------BEGIN CERTIFICATE----------END CERTIFICATE-----服务器证书放第一位,中级证书放第二位,中间不能有空行。证书内容不能包含空格。证书之间不能有空行,并且每行64字节。符合证书的格式要求。一般情况下,证书机构在颁发证书时会有对应说明,证书要符合证书机构的格式要求。 |
| 私钥 | 证书的私钥,私钥扩展名为"key",您可直接输入私钥文件内容或上传符合格式的私钥文件。私钥内容格式为:以“-- BEGIN RSA PRIVATE KEY --”作为开头,“--- END RSA PRIVATE KEY--- ”作为结尾。 |
| 描述 | 填写证书相关描述,可选。 |
| 企业项目 | 选择所述的企业项目名称, 企业项目是一种云资源管理方式,企业项目管理服务提供统一的云资源按项目管理,以及项目内的资源管理、成员管理。 |
