證書(shū)要求
負(fù)載均衡只支持PEM格式的證書(shū)。在上傳證書(shū)前,確保您的證書(shū)、證書(shū)鏈和私鑰符合格式要求。
Root CA機(jī)構(gòu)頒發(fā)的證書(shū)
如果是通過(guò)Root CA機(jī)構(gòu)頒發(fā)的證書(shū),您拿到的證書(shū)是唯一的一份,不需要額外的證書(shū),配置的站點(diǎn)即可被瀏覽器等訪問(wèn)設(shè)備認(rèn)為可信。
證書(shū)格式必須符合如下要求:
以
-----BEGIN CERTIFICATE-----, -----END CERTIFICATE-----開(kāi)頭和結(jié)尾。每行64個(gè)字符,最后一行長(zhǎng)度可以不足64個(gè)字符。
證書(shū)內(nèi)容不能包含空格。
中級(jí)機(jī)構(gòu)頒發(fā)的證書(shū)
如果是通過(guò)中級(jí)CA機(jī)構(gòu)頒發(fā)的證書(shū),您拿到的證書(shū)文件包含多份證書(shū),需要將服務(wù)器證書(shū)與中級(jí)證書(shū)合并在一起上傳。
證書(shū)鏈格式必須符合如下要求:
服務(wù)器證書(shū)放第一位,中級(jí)證書(shū)放第二位,中間不能有空行。
證書(shū)內(nèi)容不能包含空格。
證書(shū)之間不能有空行,并且每行64字節(jié)。更多信息,請(qǐng)參見(jiàn)RFC1421。
符合證書(shū)的格式要求。一般情況下,中級(jí)機(jī)構(gòu)在頒發(fā)證書(shū)時(shí)會(huì)有對(duì)應(yīng)說(shuō)明,證書(shū)要符合證書(shū)機(jī)構(gòu)的格式要求。
中級(jí)機(jī)構(gòu)頒發(fā)的證書(shū)鏈?zhǔn)纠?/p>
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----證書(shū)公鑰
目前阿里云負(fù)載均衡支持如下公鑰算法:
RSA 1024
RSA 2048
RSA 4096
RSA私鑰格式要求
在上傳服務(wù)器證書(shū)時(shí),您也需要上傳證書(shū)的私鑰。
RSA私鑰格式必須符合如下要求:
以
-----BEGIN RSA PRIVATE KEY-----, -----END RSA PRIVATE KEY-----開(kāi)頭和結(jié)尾,請(qǐng)將這些內(nèi)容一并上傳。字串之間不能有空行,每行64字符,最后一行長(zhǎng)度可以不足64字符。更多信息,請(qǐng)參見(jiàn)RFC1421。
如果您的私鑰是加密的,例如私鑰的開(kāi)頭和結(jié)尾是-----BEGIN PRIVATE KEY-----, -----END PRIVATE KEY-----或-----BEGIN ENCRYPTED PRIVATE KEY-----, -----END ENCRYPTED PRIVATE KEY-----,或者私鑰中包含Proc-Type: 4,ENCRYPTED,需要先運(yùn)行以下命令進(jìn)行轉(zhuǎn)換:
openssl rsa -in old_server_key.pem -out new_server_key.pem