证书管理服务是用于管理SSL证书的服务。SSL证书是一种遵守SSL协议的服务器数字证书,需要在和物理实例的软硬件配套的情况下由权威证书机构提供。SSL证书采用SSL协议进行通信,SSL证书部署到服务器后,服务器端的访问将启用HTTPS协议,可帮助服务器端和客户端之间建立加密链接,从而保证数据传输的安全。创建HTTPS协议的监听器时,需要为监听器绑定服务器证书。服务器证书用于SSL握手协商,需提供公钥证书和私钥证书。
在新建证书时,用户可直接输入证书内容或上传证书文件。
监听器在HTTPS 监听协议下支持多级CA证书功能,需配套产品(如控制器)特定版本支持,相关信息可参见随产品发布的《部分功能点与相关配套产品信息对照表》。
在顶部导航栏中单击[云服务/网络/负载均衡]菜单项,进入负载均衡列表页面。
在左侧导航树单击[证书]菜单项,进入证书管理页面。
单击<新建>按钮,进入新建证书页面。
配置参数。
表-1 参数说明
|
参数 |
说明 |
|
名称 |
证书名称。 |
|
证书类型 |
证书的类型。 |
|
公钥证书 |
证书内容包含证书的公钥和签名等信息,扩展名为".pem"或".crt"。您可将证书内容拷贝至文本框中,或单击<上传>按钮上传证书文件,通常格式为:“------BEGIN CERTIFICATE------ 服务器公钥证书(BASE64编码) ------END CERTIFICATE------”。 |
|
CA证书 |
证书包含证书的公钥和签名等信息,证书扩展名为".pem"或".crt"。您可将证书内容拷贝至文本框中,或单击<上传>按钮上传证书文件。支持多级CA证书。 通常格式如下: “-----BEGIN CERTIFICATE----- 服务器CA证书(BASE64编码) -----END CERTIFICATE-----” |
|
私钥证书 |
您可将私钥证书内容拷贝至文本框中,或单击<上传>按钮上传证书文件。若该私钥有密码,需在下面的“私钥密码”参数中填写。请上传PEM格式的私钥,通常格式为:“------BEGIN RSA PRIVATE KEY------证书私钥(BASE64编码) ------END RSA PRIVATE KEY------”。 |
|
私钥密码 |
若私钥证书是加密的,则需要填写私钥密码。若私钥证书未加密,则不需填写。 |
单击<确定>按钮完成操作。
该功能用于查看证书详情。
在顶部导航栏中单击[云服务/网络/负载均衡]菜单项,进入负载均衡列表页面。
在左侧导航树单击[证书]菜单项,进入证书管理页面。
单击待查看详情的证书名称链接,弹出证书详情页面查看详细信息。
该功能用于删除不再使用的证书,已关联监听器的证书无法删除。
在顶部导航栏中单击[云服务/网络/负载均衡]菜单项,进入负载均衡列表页面。
在左侧导航树单击[证书]菜单项,进入证书管理页面。
选择一个或多个待删除的证书,单击<删除>按钮,弹出操作确认窗口。