证书要求
更新时间:2020-09-04 15:22:17
本页目录
负载均衡只支持PEM格式的证书。在上传证书前,确保您的证书、证书链和私钥符合格式要求。
Root CA机构颁发的证书
如果是通过Root CA机构颁发的证书,您拿到的证书是唯一的一份,不需要额外的证书,配置的站点即可被浏览器等访问设备认为可信。
证书格式必须符合如下要求:
- 以
-----BEGIN CERTIFICATE-----, -----END CERTIFICATE-----
开头和结尾。 - 每行64个字符,最后一行长度可以不足64个字符。
- 证书内容不能包含空格。
下图为PEM格式的证书示例。
中级机构颁发的证书
如果是通过中级CA机构颁发的证书,您拿到的证书文件包含多份证书,需要将服务器证书与中级证书合并在一起上传。
证书链格式必须符合如下要求:
- 服务器证书放第一位,中级证书放第二位,中间不能有空行。
- 证书内容不能包含空格。
- 证书之间不能有空行,并且每行64字节。详情请参见RFC1421。
- 符合证书的格式要求。一般情况下,中级机构在颁发证书时会有对应说明,证书要符合证书机构的格式要求。
中级机构颁发的证书链示例。
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
证书公钥
目前阿里云负载均衡支持如下公钥算法:
- RSA 1024
- RSA 2048
- RSA 4096
- ECDSA P-256
- ECDSA P-384
- ECDSA P-521
RSA私钥格式要求
在上传服务器证书时,您也需要上传证书的私钥。
RSA私钥格式必须符合如下要求:
- 以
-----BEGIN RSA PRIVATE KEY-----, -----END RSA PRIVATE KEY-----
开头和结尾,请将这些内容一并上传。 - 字串之间不能有空行,每行64字符,最后一行长度可以不足64字符。详情请参见RFC1421。
如果您的私钥是加密的,例如私钥的开头和结尾是-----BEGIN PRIVATE KEY-----, -----END PRIVATE KEY-----
或-----BEGIN ENCRYPTED PRIVATE KEY-----, -----END ENCRYPTED PRIVATE KEY-----
,或者私钥中包含Proc-Type: 4,ENCRYPTED
,需要先运行以下命令进行转换:
openssl rsa -in old_server_key.pem -out new_server_key.pem
下图为RSA私钥示例。
EC私钥格式要求
说明 目前仅英国(伦敦)地域支持。
在上传服务器证书时,您也需要上传证书的私钥。
EC私钥格式必须符合如下要求:
- 以
-----BEGIN EC PARAMETERS-----, -----END EC PARAMETERS-----
开头和结尾,请将这些内容一并上传。 - 字串之间不能有空行,每行64字符,最后一行长度可以不足64字符。详情请参见RFC1421。
如果您的私钥是加密的,例如私钥的开头和结尾是-----BEGIN EC PRIVATE KEY-----, -----END EC PRIVATE KEY-----
或者私钥中包含Proc-Type: 4,ENCRYPTED
,需要先运行以下命令进行转换:
openssl ec -in old_server_key.pem -out new_server_key.pem
下图为EC私钥示例。
-----BEGIN EC PARAMETERS-----
Bggq**********Bw==
-----END EC PARAMETERS-----
-----BEGIN EC PRIVATE KEY-----
MHcCAQEEICo9b+vQUhqFUWgWjE0YY4h0b3bE/udcubxVwcVY99MuoAoGCCqGSM49
AwEHoUQDQgAEgpla3Bj9rX**********4xz0SHsuQc/7XBmgmrMpAmE80c0DR
5HcMHFxRPtGLv22T62e5KqN1W3uN9Hplgg==
-----END EC PRIVATE KEY-----