HTTPSリスナーを設定する場合、証明書管理サービスから証明書を使用するか、サードパーティのサーバー証明書と認証機関 (CA) 証明書をクラシックロードバランサー (CLB)にアップロードできます。
CLB は次の証明書をサポートします。
- Alibaba Cloud Certificate Management Serviceによって発行およびホストされた証明書: certificate Management Serviceから証明書を購入すると、証明書の有効期限が近づいたときに通知されます。 ワンクリックで証明書を更新できます。
クライアントCA証明書はサポートされていません。
- サードパーティ証明書: サードパーティ証明書をアップロードするには、証明書の公開鍵ファイルと秘密鍵ファイルが必要です。
サーバー証明書とクライアントCA証明書がサポートされています。
証明書を作成する前に、次のルールに注意してください。
- 複数のリージョンで証明書を使用する場合は、証明書の作成時に必要なすべてのリージョンを選択する必要があります。
- 各リージョンでは、最大で100のサーバー証明書がサポートされます。
- 各リージョンは、最大で100のクライアントCA証明書をサポートします。