全部产品
Search

搜索本产品

    Server Load Balancer:Persyaratan sertifikat dan konversi format sertifikat

    文档中心

    Server Load Balancer:Persyaratan sertifikat dan konversi format sertifikat

    更新时间:Nov 22, 2025

    Classic Load Balancer (CLB) hanya mendukung sertifikat dalam format PEM. Sebelum mengunggah sertifikat, pastikan sertifikat, rantai sertifikat, dan kunci privat Anda memenuhi persyaratan format. Anda harus mengonversi sertifikat dalam format lain ke format PEM sebelum mengunggahnya ke CLB. Anda dapat menggunakan OpenSSL untuk melakukan konversi tersebut.

    Jenis sertifikat

    CLB mendukung sertifikat yang menggunakan algoritma yang diterima secara internasional, seperti RSA.

    Persyaratan sertifikat

    Sertifikat yang diterbitkan oleh CA root

    Jika sertifikat Anda dikeluarkan oleh otoritas sertifikat root (CA), file sertifikat adalah satu-satunya file yang Anda perlukan. Tidak diperlukan sertifikat tambahan. Setelah Anda mengonfigurasi situs Anda dengan sertifikat ini, browser dan perangkat akses lainnya akan mempercayai situs Anda.

    Sertifikat harus memenuhi persyaratan format berikut:

    • Konten harus diawali dan diakhiri dengan penanda -----BEGIN CERTIFICATE----- dan -----END CERTIFICATE-----.

    • Setiap baris harus berisi 64 karakter. Baris terakhir dapat berisi kurang dari 64 karakter.

    • Konten sertifikat tidak boleh mengandung spasi.

    Sertifikat yang diterbitkan oleh CA perantara

    Jika sertifikat Anda dikeluarkan oleh CA perantara, file sertifikat Anda berisi beberapa sertifikat. Anda harus menggabungkan sertifikat server dan sertifikat perantara menjadi satu file untuk diunggah.

    Rantai sertifikat harus memenuhi persyaratan format berikut:

    • Sertifikat server harus muncul terlebih dahulu, diikuti oleh sertifikat perantara. Jangan menambahkan baris kosong di antara keduanya.

    • Konten sertifikat tidak boleh mengandung spasi.

    • Jangan menambahkan baris kosong di antara sertifikat. Setiap baris harus berisi 64 karakter. Untuk informasi selengkapnya, lihat RFC1421.

    • Sertifikat harus memenuhi persyaratan format. Biasanya, CA perantara memberikan petunjuk mengenai format sertifikat saat sertifikat dikeluarkan. Sertifikat harus mematuhi persyaratan format dari CA tersebut.

    Contoh berikut menunjukkan rantai sertifikat yang dikeluarkan oleh CA perantara.

        -----BEGIN CERTIFICATE-----
    -----END CERTIFICATE-----
    -----BEGIN CERTIFICATE-----
    -----END CERTIFICATE-----
    -----BEGIN CERTIFICATE-----
    -----END CERTIFICATE-----

    Kunci publik sertifikat

    CLB mendukung algoritma kunci publik berikut:

    • RSA 1024

    • RSA 2048

    • RSA 4096

    Persyaratan format kunci privat RSA

    Saat Anda mengunggah sertifikat server, Anda juga harus mengunggah kunci privatnya.

    Kunci privat RSA harus memenuhi persyaratan format berikut:

    • Konten harus diapit oleh penanda -----BEGIN RSA PRIVATE KEY----- dan -----END RSA PRIVATE KEY-----, serta diunggah secara utuh.

    • Baris kosong tidak diperbolehkan. Setiap baris harus berisi 64 karakter, kecuali baris terakhir yang boleh lebih pendek. Untuk informasi selengkapnya, lihat RFC1421.

    Jika kunci privat Anda terenkripsi—misalnya, jika diapit oleh penanda -----BEGIN PRIVATE KEY-----, -----END PRIVATE KEY----- atau -----BEGIN ENCRYPTED PRIVATE KEY-----, -----END ENCRYPTED PRIVATE KEY-----, atau berisi Proc-Type: 4,ENCRYPTED—Anda harus menjalankan perintah berikut terlebih dahulu untuk mengubahnya:

    openssl rsa -in old_server_key.pem -out new_server_key.pem
    Pada versi OpenSSL yang lebih baru, openssl rsa secara default menghasilkan output dalam format PKCS#8, sehingga menyebabkan konversi gagal. Gunakan perintah openssl rsa -in old_server_key.pem -out new_server_key.pem -traditional untuk mengonversi kunci tersebut.

    Konversi format sertifikat

    DER ke PEM

    Format DER biasanya digunakan pada platform Java. File sertifikat dalam format ini umumnya memiliki ekstensi file .der, .cer, atau .crt.

    • Untuk mengonversi sertifikat, jalankan perintah berikut: 

      openssl x509 -inform der -in certificate.cer -out certificate.pem

    • Untuk mengonversi kunci privat, jalankan perintah berikut: 

      openssl rsa -inform DER -outform PEM -in privatekey.der -out privatekey.pem

    P7B ke PEM

    Format P7B biasanya digunakan di Windows Server dan Tomcat.

    Untuk mengonversi sertifikat, jalankan perintah berikut: 

    openssl pkcs7 -print_certs -in incertificate.p7b -out outcertificate.cer

    PFX ke PEM

    Format PFX biasanya digunakan di Windows Server.

    • Untuk mengekstrak sertifikat, jalankan perintah berikut: 

      openssl pkcs12 -in certname.pfx -nokeys -out cert.pem

    • Untuk mengekstrak kunci privat, jalankan perintah berikut: 

      openssl pkcs12 -in certname.pfx -nocerts -out key.pem -nodes

    Referensi

    FAQ tentang sertifikat CLB