負載平衡只支援PEM格式的證書。在上傳證書前,確保您的證書、憑證鏈結和私密金鑰符合格式要求。

Root CA機構頒發的證書

如果是通過Root CA機構頒發的證書,您拿到的證書是唯一的一份,不需要額外的證書,配置的網站即可被瀏覽器等訪問裝置認為可信。

證書格式必須符合如下要求:

  • -----BEGIN CERTIFICATE-----, -----END CERTIFICATE-----開頭和結尾;請將這些內容一併上傳。
  • 每行64個字元,最後一行長度可以不足64個字元。
  • 證書內容不能包含空格。

下圖為PEM格式的證書樣本。



中級機構頒發的證書

如果是通過中級CA機構頒發的證書,您拿到的證書檔案包含多份證書,需要將伺服器憑證與中級證書合并在一起上傳。

憑證鏈結格式必須符合如下要求:

  • 伺服器憑證放第一位,中級證書放第二位,中間不能有空行。
  • 證書內容不能包含空格。
  • 證書之間不能有空行,並且每行64位元組。詳情參見RFC1421
  • 符合證書的格式要求。一般情況下,中級機構在頒發證書時會有對應說明,證書要符合證書機構的格式要求。

中級機構頒發的憑證鏈結樣本。

    -----BEGIN CERTIFICATE-----
    -----END CERTIFICATE-----
    -----BEGIN CERTIFICATE-----
    -----END CERTIFICATE-----
    -----BEGIN CERTIFICATE-----
    -----END CERTIFICATE-----

RSA私密金鑰格式要求

在上傳伺服器憑證時,您也需要上傳證書的私密金鑰。

RSA私密金鑰格式必須符合如下要求:

  • -----BEGIN RSA PRIVATE KEY-----, -----END RSA PRIVATE KEY-----開頭和結尾,請將這些內容一併上傳。
  • 字串之間不能有空行,每行64字元,最後一行長度可以不足64字元。詳情參見RFC1421
如果您的私密金鑰是加密的,比如私密金鑰的開頭和結尾是-----BEGIN PRIVATE KEY-----, -----END PRIVATE KEY----------BEGIN ENCRYPTED PRIVATE KEY-----, -----END ENCRYPTED PRIVATE KEY-----,或者私密金鑰中包含Proc-Type: 4,ENCRYPTED,需要先運行以下命令進行轉換:
openssl rsa -in old_server_key.pem -out new_server_key.pem

下圖為RSA私密金鑰樣本。