证书格式要求
<p>负载均衡只支持PEM格式的证书。上传证书前,请确保您的证书内容、证书链和私钥的格式符合要求。本文将介绍证书内容、私钥和证书链的格式要求。</p>
<p>通常情况下,有以下两种类型的证书:</p>
<p>• <strong>CA</strong><strong>认证中心颁发的根证书</strong></p>
<p>对于CA认证中心颁发的根证书,用户拿到的是一份唯一的证书,通过此证书即可被浏览器等访问设备认定为可信。</p>
<p>• <strong>中级机构颁发的证书</strong></p>
<p>CA认证中心颁发证书给中级机构,中级机构再向其它下级机构或用户颁发证书,因此,会形成一个<strong>证书链</strong>。验证此类证书时,会一级一级往上寻找颁发者的证书,直至找到根证书。</p>
<p>对于通过中级机构颁发的证书,用户拿到的证书会包含多份文件,需要将服务器证书和中间证书同时上传,即上传证书链。</p>
<p> </p>
<p><span style="font-size:16px"><strong>证书内容格式要求</strong></span></p>
<p>• 以-----BEGIN CERTIFICATE-----开头,以-----END CERTIFICATE-----结尾,上传时需一并上传这些内容。</p>
<p>• 每行64个字符,最后一行长度可以少于64个字符。</p>
<p>• 证书内容不包含空格或空行。</p>
<p>下图为根证书的示例:</p>
<p><img src="https://pcp-portal-sca.obs-cn-shenzhen.pinganyun.com/pcp-portal-sca/20192506113140-1c067a6b9a6c.png" style="height:177px; width:390px" /></p>
<p> </p>
<p><span style="font-size:16px"><strong>证书链格式要求</strong></span></p>
<p>• 服务器证书放在第一位,然后逐级放入其它中间证书。</p>
<p>• 每一环证书链以-----BEGIN CERTIFICATE-----开头,以-----END CERTIFICATE-----结尾,上传时需一并上传这些内容。</p>
<p>• 证书内容不包含空格或空行。</p>
<p>• 符合中级机构在颁发证书时说明的证书格式要求。</p>
<p>下图为证书链的示例:</p>
<p><img src="https://pcp-portal-sca.obs-cn-shenzhen.pinganyun.com/pcp-portal-sca/20192506113206-1240ddf19aba.png" style="height:488px; width:501px" /></p>
<p> </p>
<p><span style="font-size:16px"><strong>私钥格式要求</strong></span></p>
<p>• 以----- BEGIN RSA PRIVATE KEY-----开头,以-----END RSA PRIVATE KEY-----结尾,上传时需一并上传这些内容。</p>
<p>• 每行64个字符,最后一行长度可以少于64个字符。</p>
<p>• 私钥不包含空格或空行。</p>
<p>下图为私钥的示例:</p>
<p><img src="https://pcp-portal-sca.obs-cn-shenzhen.pinganyun.com/pcp-portal-sca/20192506160429-1f0f678092e5.png" style="height:175px; width:392px" /></p>
<p> </p>
提交成功!非常感谢您的反馈,我们会继续努力做到更好!