证书格式要求
最近更新时间: 2023-03-17 10:10:32
• 用户要申请的证书为:linux环境下pem格式的证书。负载均衡不支持其他格式的证书,如是其它格式的证书请参考本文 “负载均衡支持的证书格式及转换方式” 部分内容。
• 如果是通过root CA机构颁发的证书, 用户拿到的证书为唯一的一份,不需要额外的证书,配置的站点即可被浏览器等访问设备认为可信。
• 如果是通过中级CA机构颁发的证书,用户拿到的证书文件包含多份证书,需要人为的将服务器证书与中间证书合并在一起上传。
• 当用户的证书有证书链时,请将证书链内容,转化为PEM格式内容,与证书内容合并上传。
• 拼接规则为:服务器证书放第一份,中间证书放第二份,中间不要有空行。注:一般情况下,机构在颁发证书的时候会有对应说明, 请注意规则说明。
以下为证书格式和证书链格式范例,请确认格式正确后上传:
(1)root CA机构颁发的证书:证书格式为linux环境下pem格式。样例如下:
证书规则为:
• [——-BEGIN CERTIFICATE——-, ——-END CERTIFICATE——-] 开头和结尾;请将这些内容一并上传;
• 每行64字符,最后一行不超过64字符;
(2)中级机构颁发的证书链:
——-BEGIN CERTIFICATE——-
——-END CERTIFICATE——-
——-BEGIN CERTIFICATE——-
——-END CERTIFICATE——-
——-BEGIN CERTIFICATE——-
——-END CERTIFICATE——-
证书链规则:
• 证书之间不能有空行;
• 每一份证书遵守第一点关于证书的格式说明;