使用须知
同一个证书在负载均衡器上只需上传一次,可以使用在多个负载均衡器实例中。
目前SLB不支持对证书有效期等进行检查。
SLB不会自动选择未过期的证书,如果您有证书过期了,需要手动更换或者删除证书。
更换证书时,服务器证书的证书内容和私钥必须同时替换修改,可复制粘贴到输入框替换现有证书,或通过上传证书内容替换,不可编辑修改当前证书内容,否则将引起证书认证失败故障。
删除证书时,如果证书关联HTTPS监听,则无法删除,需先解除HTTPS关联证书,再删除证书。
创建证书
登录算力互联调度控制台。
点击左侧导航栏【网络>弹性负载均衡>证书管理】,在证书管理页面,单击“创建证书”,进入证书创建页面。
参考服务器证书管理配置说明,点击“确定”,完成证书创建。
参数说明:
| 参数 | 说明 |
| 名称 | 证书名称,只能由数字、字母、-、_组成,以字母开通,且长度为2-64字符。 |
| 证书类型 | 仅可选择服务器证书。服务器证书:在使用HTTPS协议时,服务器证书用于SSL握手协商,需提供证书内容和私钥。 |
| 签名证书 | (1)支持粘贴证书到内容框,或点击上传证书内容。证书包含证书的公钥和签名等信息,证书扩展名为".pem"或".crt",您可直接输入证书内容或上传证书文件。 -----BEGIN CERTIFICATE----- |
| 签名私钥 | (1)证书格式以 “-----BEGIN CERTIFICATE-----”开头, 以“-----END CERTIFICATE-----”结尾。 -----BEGIN CERTIFICATE----- |
| 描述 | 填写证书相关描述,可选。 |
修改证书
登录算力互联调度控制台。
点击左侧导航栏【网络>弹性负载均衡>证书管理】,在证书管理页面,选择对应的证书进入证书修改页面。
在弹出的证书修改页面,依据负载均衡证书修改说明,填写相关参数并点击“确定”,完成证书修改。
参数说明:
| 参数 | 说明 |
| 名称 | 证书名称,只能由数字、字母、-、_组成,以字母开通,且长度为2-64字符。 |
| 证书类型 | 不可更改 |
| 签名证书 | (1)支持粘贴证书到内容框,或点击上传证书内容。证书包含证书的公钥和签名等信息,证书扩展名为".pem"或".crt",您可直接输入证书内容或上传证书文件。 -----BEGIN CERTIFICATE----- |
| 签名私钥 | (1)证书格式以 “-----BEGIN CERTIFICATE-----”开头, 以“-----END CERTIFICATE-----”结尾。 -----BEGIN CERTIFICATE----- |
| 描述 | 填写证书相关描述,可选。 |
删除证书
登录算力互联调度控制台。
点击左侧导航栏【网络>弹性负载均衡>证书管理】,在证书管理页面,选择对应的证书进行删除。
