负载均衡 > 用户指南 > 证书管理 > 证书要求

最新推荐文章于 2024-08-08 19:47:25 发布
最新推荐文章于 2024-08-08 19:47:25 发布
阅读量972 收藏
点赞数
分类专栏: 阿里云 云计算
原文链接:https://help.aliyun.com/document_detail/85968.html?spm=a2c4g.11186623.6.632.da552e12PIHewB
版权

证书要求

更新时间:2020-09-04 15:22:17

编辑我的收藏

本页目录

负载均衡只支持PEM格式的证书。在上传证书前,确保您的证书、证书链和私钥符合格式要求。

Root CA机构颁发的证书

如果是通过Root CA机构颁发的证书,您拿到的证书是唯一的一份,不需要额外的证书,配置的站点即可被浏览器等访问设备认为可信。

证书格式必须符合如下要求:

  • -----BEGIN CERTIFICATE-----, -----END CERTIFICATE-----开头和结尾。
  • 每行64个字符,最后一行长度可以不足64个字符。
  • 证书内容不能包含空格。

下图为PEM格式的证书示例。

中级机构颁发的证书

如果是通过中级CA机构颁发的证书,您拿到的证书文件包含多份证书,需要将服务器证书与中级证书合并在一起上传。

证书链格式必须符合如下要求:

  • 服务器证书放第一位,中级证书放第二位,中间不能有空行。
  • 证书内容不能包含空格。
  • 证书之间不能有空行,并且每行64字节。详情请参见RFC1421
  • 符合证书的格式要求。一般情况下,中级机构在颁发证书时会有对应说明,证书要符合证书机构的格式要求。

中级机构颁发的证书链示例。

    -----BEGIN CERTIFICATE-----
    -----END CERTIFICATE-----
    -----BEGIN CERTIFICATE-----
    -----END CERTIFICATE-----
    -----BEGIN CERTIFICATE-----
    -----END CERTIFICATE-----

证书公钥

目前阿里云负载均衡支持如下公钥算法:

  • RSA 1024
  • RSA 2048
  • RSA 4096
  • ECDSA P-256
  • ECDSA P-384
  • ECDSA P-521

RSA私钥格式要求

在上传服务器证书时,您也需要上传证书的私钥。

RSA私钥格式必须符合如下要求:

  • -----BEGIN RSA PRIVATE KEY-----, -----END RSA PRIVATE KEY-----开头和结尾,请将这些内容一并上传。
  • 字串之间不能有空行,每行64字符,最后一行长度可以不足64字符。详情请参见RFC1421

如果您的私钥是加密的,例如私钥的开头和结尾是-----BEGIN PRIVATE KEY-----, -----END PRIVATE KEY----------BEGIN ENCRYPTED PRIVATE KEY-----, -----END ENCRYPTED PRIVATE KEY-----,或者私钥中包含Proc-Type: 4,ENCRYPTED,需要先运行以下命令进行转换:

openssl rsa -in old_server_key.pem -out new_server_key.pem

下图为RSA私钥示例。

EC私钥格式要求

说明 目前仅英国(伦敦)地域支持。

在上传服务器证书时,您也需要上传证书的私钥。

EC私钥格式必须符合如下要求:

  • -----BEGIN EC PARAMETERS-----, -----END EC PARAMETERS-----开头和结尾,请将这些内容一并上传。
  • 字串之间不能有空行,每行64字符,最后一行长度可以不足64字符。详情请参见RFC1421

如果您的私钥是加密的,例如私钥的开头和结尾是-----BEGIN EC PRIVATE KEY-----, -----END EC PRIVATE KEY-----或者私钥中包含Proc-Type: 4,ENCRYPTED,需要先运行以下命令进行转换:

openssl ec -in old_server_key.pem -out new_server_key.pem

下图为EC私钥示例。

-----BEGIN EC PARAMETERS-----
Bggq**********Bw==
-----END EC PARAMETERS-----
-----BEGIN EC PRIVATE KEY-----
MHcCAQEEICo9b+vQUhqFUWgWjE0YY4h0b3bE/udcubxVwcVY99MuoAoGCCqGSM49
AwEHoUQDQgAEgpla3Bj9rX**********4xz0SHsuQc/7XBmgmrMpAmE80c0DR
5HcMHFxRPtGLv22T62e5KqN1W3uN9Hplgg==
-----END EC PRIVATE KEY-----

 上一篇:健康检查FAQ

下一篇:概述 

z荒野求生
关注
专栏目录
阿里云ssl证书-tomcat安装
隔壁老瓦的专栏
04-14 746
阿里云SSL证书服务支持下载证书安装到Tomcat服务器上。Tomcat支持PFX格式和JKS两种格式的证书,您可根据您Tomcat的版本择其中一种格式的证书安装到Tomcat上。本文档介绍了PFX格式证书安装的具体步骤。 前提条件 您的Tomcat服务器上已经开启了443端口(HTTPS服务的默认端口)。 已安装OpenSSL工具。 已下载Tomcat服务器所需要的证书文件。有关证书下载...
使用 OpenSSL 命令行进行 ECC 签名及验签
01-07
首先查看一下 OpenSSL 内建了哪些椭圆曲线,使用命令为: openssl ecparam -list_curves         选择一条椭圆曲线创建 ECC 公私钥对,这里使用 secp256k1,执行命令: openssl ecparam -name secp256k1 -genkey -out ec.key         可以用文本编辑器打开 ec.key 文件,其内容类似于: —–BEGIN EC PARAMETERS—– BgUrgQQACg== —–END EC PARAMETERS—– —–BEGIN EC PRIVATE KEY—– MHQCAQEEINMie6Xet
openssl常用命令
最新发布
qq_36319965的博客
08-08 552
密码相关openssl常用命令
【原创】OPENSSL生成非对称加密公私钥
无所事事的博客
06-06 842
openssl生成RSA,ED25519密钥
nginx证书颁发,和负载均衡
m0_73298908的博客
01-16 976
root@web1 ~]# yum -y install openssl #如果没有查询到openssl执行yum安装。[root@web1 ~]# openssl version #查看版本。)删除/etc/nginx/conf/default.conf文件。11、创建web2网页目录/www,网页,删除default文件。
负载均衡-如何布置证书
Away_D的博客
07-15 422
负载均衡环境里,如何布置ssl证书? mark.
阿里云 SLB证书记录
qq_26423647的博客
11-26 235
SLB 后端挂载 NGINX 如果想把证书挂在SLB上,监听443端口 指定相应的域名和证书,后端需要指向80,不能再指向443,因为会和后端的证书冲突。
负载均衡双向证书配置方法
weixin_33885676的博客
01-10 721
本文目的 本文主要介绍在使用负载均衡服务中相关证书的含义,以及上传、配置方法。 说明: 服务器证书是用于用户浏览器检查服务器送过来的证书是否是由自己信赖的中心所签发的,服务器证书需要上传到 SLB 控制台; CA 证书作用:服务器要求客户浏览器发送自己的证书,收到后服务器用 CA 证书验证客户浏览器的证书(即 Client 证书),如果没有通过验证...
阿里云 专有云企业版 V3.6.1 负载均衡SLB 用户指南 - 20181105.pdf
05-27
阿里云专有云企业版V3.6.1的负载均衡SLB用户指南是一份详细介绍如何使用阿里云负载均衡服务的文档。此文档适用于需要在专有云环境中部署和管理负载均衡器的企业用户,旨在帮助他们优化应用的可用性和性能。 负载...
深信服负载均衡AD5.3用户手册
02-01
本手册旨在为深信服AD5.3负载均衡器的使用者提供详细的配置指南和技术支持,适合系统管理员、运维工程师以及对负载均衡技术感兴趣的IT专业人士阅读。 #### 二、深信服AD5.3配置管理 **2.1 WEB UI配置界面** - **...
阿里云 专有云Enterprise版 V3.5.0 负载均衡SLB 用户指南 - 20180710.pdf
06-15
指南适用于需要在专有云环境中部署和管理负载均衡器的企业用户,旨在帮助他们优化应用的可用性和性能。 1. **负载均衡基本概念**: - 负载均衡(Load Balancing)是一种分布式系统技术,用于在多个计算资源之间...
宝塔linux 做负载均衡,宝塔面板+wordpress折腾负载均衡负载均衡插件的正确使用指南...
weixin_29877113的博客
05-16 2061
为什么网站需要负载均衡,站点流量大了之后,单一一台服务器往往无法承受住海量的用户,从而导致站点卡顿,或者服务掉线等情况。而负载均衡能够有效的解决这一问题。通过一台主服务器和N个副服务器可以将网站的流量合理的分配至各个副服务器,如果副服务器仍旧处理不了则可以通过添加更多的副服务器来进一步扩容。等待流量高峰期结束再删除掉副服务器节省成本开支。这篇文章就来说说如何利用宝塔面板和宝塔的负载均衡插件来实现这...
base64转cer_使用openssl进行证书格式转换
weixin_28720767的博客
12-29 1130
各类证书由于存储的内容不同(如是否包含公钥/私钥是否加密存储/单一证书或多证书等)、采用编 码不同(DER/BASE64)、标准不同(如PEM/PKCS),所以尽管X.509标准规定了证书内容规范,但证书文件还是五花八门。好在 openssl对这些不同的标准都有着不错的支持,可以用来进行不同格式证书的转换。大体来说,证书转换要作的工作有这么几种编码转换:DERBASE64不同证书标准的转换:PKC...
base64证书转certificate工具类
weixin_42471125的博客
01-18 2881
需引入bcprov-jdk15on-1.68包 package com.reach.platform.commons.core.utils; import org.bouncycastle.asn1.ASN1InputStream; import org.bouncycastle.asn1.ASN1ObjectIdentifier; import org.bouncycastle.asn1.ASN1Sequence; import org.bouncycastle.asn1.x509.Extension;
Base64在线转换工具(详解)
热门推荐
ambiguous__的博客
09-01 5万+
1.项目背景: 在计算机中一个字节共有256种,即ascii码表,而ascii码的128~255之间的值是不可见字符,对于一些只支持可见字符的协议,比如邮件传输协议(SMTP)只支持可见的ASCII字符的传递,如果要传输二进制文件,比如:图片、视 频是无法实现的,因此就有了base64编码格式,Base64编码格式对于所有二进制格式的数据,都可以转化为可显 示的字符。base64的应用场景非常多,比如: 在网络上交换数据时,比如说从A地传递到B地,往往要经过多个路由设备,由于不同的设备对字符的处理方
密码学
OSminCao的博客
09-25 258
主要内容: 1.由欧拉函数,模反元素等数学原理和迪菲赫尔曼密钥交换得出RSA额数学原理; 2.终端生成 公钥 私钥 ,利用共钥 私钥 加密揭秘信息,私钥 生成rsa钥匙串,利用rsa请求crt证书,利用crt证书,得出iOS中使用的der证书(公钥),p12证书(私钥)。 3.代码演示base64加解码信息,der和p12加密解密信息。 一:数学原理 1.欧拉函数 给定的任意正整数n,小于等于n...
通过openssl生成sm2的公私钥的方法
好习惯成就伟大
08-19 4007
在openssl中,支持sm2的公私钥的生成方法,不过其名称并不是sm2的字面意思,而是ec, 到openssl的apps文件夹下,输入命令如下所示: ./openssl ecparam -genkey -name SM2 -out priv.key 其中SM2是一个曲线的名称,符合国密算法要求,通过-list_curves可以看到全部的名称,这里并不深入其中的含义,输出如下: -----BEGIN EC PARAMETERS----- BgUrgQQAHg== -----END EC PARAMET
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值