上传非阿里云签发证书,您需要持有证书的公钥或私钥文件。
前提条件
上传非阿里云签发证书前,您必须:
已经购买了服务器证书。
已经生成了CA证书和客户端证书。具体信息,请参见生成CA证书。
限制条件
在上传证书前,注意每个账号最多可以创建100个证书。
操作步骤
- 登录传统型负载均衡CLB控制台。
在左侧导航栏,选择。
在证书管理页面,单击创建证书。
在创建证书面板,选择上传非阿里云签发证书,完成以下配置后单击创建。
配置
说明
证书名称
输入证书名称。
证书类型
选择要上传的证书类型:
服务器证书:配置HTTPS单向认证,只需要上传服务器证书和私钥。
CA证书:配置HTTPS双向认证,除了上传服务器证书外,还需要上传CA证书。
公钥证书
复制服务器或者CA证书内容,公钥证书包含证书的公钥和签名等信息。
CLB使用NGINX格式的证书,通常从证书提供商获取到的NGINX格式的证书文件,以.pem为后缀,也有可能以.crt或其他为后缀。
单击查看样例查看正确的证书样式。详情参见证书要求。
私钥
复制服务器证书的私钥内容,通常从证书提供商获取到NGINX格式的证书文件,以.key为后缀。
单击查看样例查看正确的证书样式。详情参见证书要求。
重要只有上传服务器证书时,才需要上传私钥。
证书部署地域
选择证书的部署地域。
证书不支持在未部署的地域使用。如果该证书需要在多个地域使用,选择所有需要的地域。
所属资源组
选择证书所属的资源组。
标签
选择或输入标签键与标签值。