在配置ALB监听时,您可以直接使用SSL证书服务中的证书,或者将所需的第三方签发的服务器证书和CA证书上传SSL证书服务。

背景信息

ALB支持单向认证和双向认证,请根据您的需要选择。
  • 单向认证:客户端需要认证服务端,而服务端不需要认证客户端。配置HTTPS监听和QUIC监听时,需要为监听绑定服务器证书。
  • 双向认证:客户端需要认证服务端,服务端也需要认证客户端,需要双方都通过认证,才能正常请求响应,以确保数据信息的安全。开启双向认证后,为监听绑定服务器证书的同时,还需要绑定CA证书来认证客户端。
    说明

操作场景

  • 场景一:新建证书,创建新的证书,然后将监听关联的证书更换为新创建的证书。
  • 场景二:修改证书,修改监听关联的证书为系统中的已有其他证书。
  • 场景三:添加扩展证书,增加监听关联的服务器证书。
  • 场景四:双向认证,开启或关闭双向认证。

操作步骤

  1. 登录应用型负载均衡ALB控制台
  2. 实例页面,单击目标实例ID。
  3. 监听页签,单击目标监听操作列下的管理证书
  4. 监听证书页签,根据您的需要执行以下操作。
    • 服务器证书CA证书页签,单击需要替换的证书操作列下的更换,选择服务器中已有证书,或者购买新的证书。
      说明 为避免证书过期对您的服务影响,请在证书过期前更换证书。
    • 服务器证书页签,您可以单击添加扩展证书进行增加监听关联的证书。
    • CA证书页签,您可以开启或关闭双向认证,如果该监听从未开启过双向认证,则开启双向认证时需要购买CA证书。