上傳非阿里雲簽發認證,您需要持有認證的公開金鑰或私密金鑰檔案。
前提條件
上傳非阿里雲簽發認證前,您必須:
已經購買了伺服器憑證。
已經產生了CA認證和用戶端認證。具體資訊,請參見產生CA認證。
限制條件
在上傳認證前,注意每個帳號最多可以建立100個認證。
操作步驟
- 登入傳統型負載平衡CLB控制台。
在左側導覽列,選擇。
在憑證管理頁面,單擊建立憑證。
在建立證書面板,選擇上傳非阿里雲簽發認證,完成以下配置後單擊建立。
配置
說明
認證名稱
輸入認證名稱。
認證類型
選擇要上傳的認證類型:
伺服器憑證:配置HTTPS單向認證,只需要上傳伺服器憑證和私密金鑰。
CA認證:配置HTTPS雙向認證,除了上傳伺服器憑證外,還需要上傳CA認證。
密鑰憑證
複製伺服器或者CA認證內容,密鑰憑證包含認證的公開金鑰和簽名等資訊。
CLB使用NGINX格式的認證,通常從認證供應商擷取到的NGINX格式的認證檔案,以.pem為尾碼,也有可能以.crt或其他為尾碼。
單擊查看範例查看正確的認證樣式。詳情參見認證要求。
私密金鑰
複製伺服器憑證的私密金鑰內容,通常從認證供應商擷取到NGINX格式的認證檔案,以.key為尾碼。
單擊查看範例查看正確的認證樣式。詳情參見認證要求。
重要只有上傳伺服器憑證時,才需要上傳私密金鑰。
憑證部署地域
選擇認證的部署地區。
認證不支援在未部署的地區使用。如果該認證需要在多個地區使用,選擇所有需要的地區。
所屬資源群組
選擇認證所屬的資源群組。
標籤
選擇或輸入標籤鍵與標籤值。