证书要求

更新时间:2020-09-04 15:22:17

编辑我的收藏

本页目录

  • Root CA机构颁发的证书
  • 中级机构颁发的证书
  • 证书公钥
  • RSA私钥格式要求
  • EC私钥格式要求

负载均衡只支持PEM格式的证书。在上传证书前,确保您的证书、证书链和私钥符合格式要求。

Root CA机构颁发的证书

如果是通过Root CA机构颁发的证书,您拿到的证书是唯一的一份,不需要额外的证书,配置的站点即可被浏览器等访问设备认为可信。

证书格式必须符合如下要求:

  • -----BEGIN CERTIFICATE-----, -----END CERTIFICATE-----开头和结尾。
  • 每行64个字符,最后一行长度可以不足64个字符。
  • 证书内容不能包含空格。

下图为PEM格式的证书示例。

中级机构颁发的证书

如果是通过中级CA机构颁发的证书,您拿到的证书文件包含多份证书,需要将服务器证书与中级证书合并在一起上传。

证书链格式必须符合如下要求:

  • 服务器证书放第一位,中级证书放第二位,中间不能有空行。
  • 证书内容不能包含空格。
  • 证书之间不能有空行,并且每行64字节。详情请参见RFC1421。
  • 符合证书的格式要求。一般情况下,中级机构在颁发证书时会有对应说明,证书要符合证书机构的格式要求。

中级机构颁发的证书链示例。

    -----BEGIN CERTIFICATE----------END CERTIFICATE----------BEGIN CERTIFICATE----------END CERTIFICATE----------BEGIN CERTIFICATE----------END CERTIFICATE-----

证书公钥

目前阿里云负载均衡支持如下公钥算法:

  • RSA 1024
  • RSA 2048
  • RSA 4096
  • ECDSA P-256
  • ECDSA P-384
  • ECDSA P-521

RSA私钥格式要求

在上传服务器证书时,您也需要上传证书的私钥。

RSA私钥格式必须符合如下要求:

  • -----BEGIN RSA PRIVATE KEY-----, -----END RSA PRIVATE KEY-----开头和结尾,请将这些内容一并上传。
  • 字串之间不能有空行,每行64字符,最后一行长度可以不足64字符。详情请参见RFC1421。

如果您的私钥是加密的,例如私钥的开头和结尾是-----BEGIN PRIVATE KEY-----, -----END PRIVATE KEY----------BEGIN ENCRYPTED PRIVATE KEY-----, -----END ENCRYPTED PRIVATE KEY-----,或者私钥中包含Proc-Type: 4,ENCRYPTED,需要先运行以下命令进行转换:

openssl rsa -in old_server_key.pem -out new_server_key.pem

下图为RSA私钥示例。

EC私钥格式要求

说明 目前仅英国(伦敦)地域支持。

在上传服务器证书时,您也需要上传证书的私钥。

EC私钥格式必须符合如下要求:

  • -----BEGIN EC PARAMETERS-----, -----END EC PARAMETERS-----开头和结尾,请将这些内容一并上传。
  • 字串之间不能有空行,每行64字符,最后一行长度可以不足64字符。详情请参见RFC1421。

如果您的私钥是加密的,例如私钥的开头和结尾是-----BEGIN EC PRIVATE KEY-----, -----END EC PRIVATE KEY-----或者私钥中包含Proc-Type: 4,ENCRYPTED,需要先运行以下命令进行转换:

openssl ec -in old_server_key.pem -out new_server_key.pem

下图为EC私钥示例。

-----BEGIN EC PARAMETERS-----
Bggq**********Bw==
-----END EC PARAMETERS-----
-----BEGIN EC PRIVATE KEY-----
MHcCAQEEICo9b+vQUhqFUWgWjE0YY4h0b3bE/udcubxVwcVY99MuoAoGCCqGSM49
AwEHoUQDQgAEgpla3Bj9rX**********4xz0SHsuQc/7XBmgmrMpAmE80c0DR
5HcMHFxRPtGLv22T62e5KqN1W3uN9Hplgg==
-----END EC PRIVATE KEY-----

上一篇:健康检查FAQ

下一篇:概述

负载均衡 > 用户指南 > 证书管理 > 证书要求相关推荐

  1. Getting Started and Beyond|云原生应用负载均衡选型指南

    作者 冉昕,腾讯云服务网格TCM产品经理,现负责云原生流量接入网关与应用通信可观测性等产品特性策划与设计工作. 刘旭,腾讯云高级工程师,专注容器云原生领域,有多年大规模 Kubernetes 集群管理 ...

  2. Nginx反向代理和负载均衡部署指南

    nginx不单能够作为强大的webserver,也能够作为一个反向代理server,并且nginx还能够依照调度规则实现动态.静态页面的分离.能够依照轮询.ip哈希.URL哈希.权重等多种方式对后端s ...

  3. 阿里云SLB负载均衡与使用SSL域名证书

    阿里云SLB负载均衡与使用SSL证书 1.购买两台ECS服务器,这就是后台服务器,在这两个服务器上面部署你的网站,注意网站的端口要一样:比如都是 88. 2.在阿里云控制台的菜单里找到 负载均衡,创建 ...

  4. 负载均衡(Load Balancing)学习笔记(二)

    概述 文章负载均衡(Load Balancing)学习笔记(一) 讲述了负载均衡的一般性原理,本文继续介绍常见的实现负载均衡的方法. HTTP重定向 HTTP重定向服务器是一台普通的Web服务器,用户 ...

  5. 云原生应用负载均衡系列 (2): 入口流量分发、容错与高可用调度

    引言 在云原生应用负载均衡系列第一篇文章<云原生应用负载均衡选型指南>介绍了云原生容器环境的入口流量管理使用场景与解决方案,用 Envoy 作为数据面代理,搭配 Istio 作控制面的 I ...

  6. ## 网络与负载均衡

    网络与负载均衡 网络 OSI七层网络模型 网络的七层模型从上往下分为,应用层,表示层,会话层,传输层,网络层,链路层,物理层 物理层:作用是传输比特流 链路层:负责在链路上传送数据帧 网络层:负责路由 ...

  7. Nginx教程系列一:Nginx简介(反向代理、负载均衡)

    文章目录 什么是Nginx 反向代理 负载均衡 什么是Nginx Nginx 是一个高性能的HTTP和反向代理web服务器,其特点是占用内存小,并发能力强,能经受高负载的考验,有报告表名能够支持高达5 ...

  8. 构建负载均衡服务器之一 负载均衡与集群详解

    一.什么是负载均衡 首先我们先介绍一下什么是负载均衡: 负载平衡(Load balancing)是一种计算机网络技术,用来在多个计算机(计算机集群).网络连接.CPU.磁盘驱动器或其他资源中分配负载, ...

  9. 服务端负载均衡和客户端负载均衡

    服务端负载均衡 用户在App访问通过80端口请求nginx,ngin来实现负载均衡,分发请求 客户端负载均衡 Eureka Server注册中心集群部署,goods_services服务提供者启动后向 ...

  10. 前端需要了解的Nigix实现反向代理与负载均衡

    先说一下正想向代理和反向代理 正向代理:客户端想要访问一个服务器,但是它可能无法直接访问这台服务器,这时候这可找一台可以访问目标服务器的另外一台服务器,而这台服务器就被当做是代理人的角色 ,称之为代理 ...

最新文章

  1. opencv根据直线方程求交点坐标
  2. 通过Image对象获取对象的格式
  3. 使用SD-WAN进行WAN转换的业务影响—Vecloud微云
  4. 天翼云从业认证课后习题(3.2天翼云存储产品和3.4云数据库)
  5. arduino代码_纯纯小白开发arduino--我的调试经验
  6. jmeter 登录用户并发压力测试案例_用jmeter进行多用户并发压力测试 [转]
  7. anaconda配置python_interpreter报错_MAC系统下SublimeText3 Python环境配置参考
  8. html评分图标,Bootstrap图标实现移动端的星星评分功能
  9. vue地址选择插件V - Distpicker
  10. 电源输出端串入IN4007,测量正负电压,压降只有0.3v,为什么不是0.7v左右呢?
  11. 辨大势定内局,解析新时代下的企业新刚需
  12. 海信100E8K和TCL 98Q10GPRO选哪个好
  13. 【Android进阶】20、音频播放:SoundPool 类、单元测试:Espresso框架
  14. 如何快速算出一个数有多少个因子(c++)
  15. WuThreat身份安全云-TVD每日漏洞情报-2023-01-31
  16. 顺丰java_顺丰API调用java版
  17. 工作流之通用数据表设计
  18. AI的边界在哪里?科大讯飞“上天入地”
  19. 实现海康监控视频播放(录像回放)(抓拍,录像等功能)
  20. 使用IE浏览器下载文件,文件名中文名称乱码

热门文章

  1. html如何实现页面懒加载,浏览器HTML自带懒加载技术
  2. 多元线性回归的缺陷_轻松阅 | 多元线性回归的“参差不齐
  3. python3 md5_Python3.2 --md5
  4. 三星电视机的极光TV显示服务器异常,三星液晶电视机故障有哪些 三星液晶电视机故障解决方法【图文】...
  5. c语言上机考试设计题及答案,C语言程序设计基础上机考试一题目及参考答案.doc...
  6. unity协程_[C#进阶]C#实现类似Unity的协程
  7. ipv4改完保存不成功_win7系统没法保存修改后IP地址的解决方法
  8. c调用python接口_通过Python自带C/C++接口实现python与c/c++相互调用
  9. find 命令_除了 find,还有这些文件查找命令
  10. leetcode刷题:相交链表