負載平衡只支援PEM格式的認證。在上傳認證前,確保您的認證、憑證鏈結和私密金鑰符合格式要求。
Root CA機構頒發的認證
如果是通過Root CA機構頒發的認證,您拿到的認證是唯一的一份,不需要額外的認證,配置的網站即可被瀏覽器等訪問裝置認為可信。
認證格式必須符合如下要求:
以
-----BEGIN CERTIFICATE-----, -----END CERTIFICATE-----開頭和結尾。每行64個字元,最後一行長度可以不足64個字元。
認證內容不能包含空格。
中級機構頒發的認證
如果是通過中級CA機構頒發的認證,您拿到的認證檔案包含多份認證,需要將伺服器憑證與中級認證合并在一起上傳。
憑證鏈結格式必須符合如下要求:
伺服器憑證放第一位,中級認證放第二位,中間不能有空行。
認證內容不能包含空格。
認證之間不能有空行,並且每行64位元組。更多資訊,請參見RFC1421。
符合認證的格式要求。一般情況下,中級機構在頒發認證時會有對應說明,認證要符合認證機構的格式要求。
中級機構頒發的憑證鏈結樣本。
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----認證公開金鑰
目前阿里雲負載平衡支援如下公開金鑰演算法:
RSA 1024
RSA 2048
RSA 4096
ECDSA P-256
ECDSA P-384
ECDSA P-521
RSA私密金鑰格式要求
在上傳伺服器憑證時,您也需要上傳認證的私密金鑰。
RSA私密金鑰格式必須符合如下要求:
以
-----BEGIN RSA PRIVATE KEY-----, -----END RSA PRIVATE KEY-----開頭和結尾,請將這些內容一併上傳。字串之間不能有空行,每行64字元,最後一行長度可以不足64字元。更多資訊,請參見RFC1421。
如果您的私密金鑰是加密的,例如私密金鑰的開頭和結尾是-----BEGIN PRIVATE KEY-----, -----END PRIVATE KEY-----或-----BEGIN ENCRYPTED PRIVATE KEY-----, -----END ENCRYPTED PRIVATE KEY-----,或者私密金鑰中包含Proc-Type: 4,ENCRYPTED,需要先運行以下命令進行轉換:
openssl rsa -in old_server_key.pem -out new_server_key.pem