证书管理服务是用于管理SSL证书的服务。SSL证书是一种遵守SSL协议的服务器数字证书,需要在和物理实例的软硬件配套的情况下由权威证书机构提供。SSL证书采用SSL协议进行通信,SSL证书部署到服务器后,服务器端的访问将启用HTTPS协议,可帮助服务器端和客户端之间建立加密链接,从而保证数据传输的安全。创建HTTPS协议的监听器时,需要为监听器绑定服务器证书。服务器证书用于SSL握手协商,需提供公钥证书和私钥证书。
当监听协议为HTTPS、TERMINATED_HTTPS协议时,请开通并上传HTTPS证书。
当前HTTPS证书上传只支持仅有一个中间证书的情况,不支持没有中间证书和多级中间证书情况。
负载均衡只支持PEM格式的证书。在上传证书之前,确保您的证书、证书链和私钥符合格式要求。
选择左侧导航树中的[负载均衡/证书管理],进入证书管理列表页面。
单击<新增证书>,进入新增证书窗口。
配置证书信息,分别在公钥证书和私钥证书区域,单击<上传>,将证书上传至本系统。注意证书格式要求。
证书中不能包含空格或换行。
证书内容应为base64位字符集,除最后一行外,其余每行64位。
公钥证书应以 -----BEGIN CERTIFICATE----- 开头,以 -----END CERTIFICATE----- 结尾。
私钥证书应以 -----BEGIN RSA PRIVATE KEY----- 开头,以 -----END RSA PRIVATE KEY----- 结尾。
单击<确定>,完成操作。
该功能用于删除不再使用的证书,已关联监听器的证书无法删除。
在左导航栏中,选择[产品与服务/网络/负载均衡]菜单项,进入负载均衡列表页面。
选择左侧导航树中的[负载均衡/证书管理],进入证书管理列表页面。
选择待删除的证书,单击操作列的<删除>按钮。