检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
服务器证书和私钥内容只支持上传pem格式。 步骤五:上传CA证书到ELB控制台 登录负载均衡控制台页面。 单击“证书管理 > 创建证书”。 在创建证书页面,证书类型选择“CA证书”,同时把步骤一:使用OpenSSL制作CA证书创建的客户端CA证书ca.crt的内容复制到证书内容区域,单击“确定”按钮。
监听器,支持开启SNI功能,支持绑定多个证书。 开启SNI后,需选择SNI证书,具体步骤可参照创建证书。 ELB不会自动更新证书,如果您有证书过期了,需要手动更换或者删除证书,详见绑定/更换证书。 一个HTTPS监听器默认支持配置30个SNI证书,监听器关联的所有SNI证书默认支持的域名总数为30个。
SSL证书管理 创建SSL证书 查询SSL证书列表 查询SSL证书详情 更新SSL证书 删除SSL证书 父主题: API(V2)
SSL证书管理 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 创建证书 POST /v2/{project_id}/elb/certificates elb:certificates:create √
SSL证书管理 创建SSL证书 查询SSL证书 查询SSL证书详情 更新SSL证书 删除SSL证书 父主题: API(共享型OpenStack API)(废弃)
负载均衡实例,后端服务器无需额外配置双向认证。 CA证书 双向认证开启后需要配置CA证书。 详见创建证书。 服务器证书 协议类型为HTTPS时,需绑定服务器证书。 服务器证书用于SSL握手协商,需提供证书内容和私钥。 详见创建证书。 开启SNI HTTPS协议的负载均衡可以选择是否开启SNI。
requested target 异常原因:服务器证书校验时,证书验证报错,可能是证书链不完整或证书颁发机构不受信任。 解决方案:将监听器的证书更换为有效的由证书颁发机构(CA)签发的证书。 排查项三:客户端收到的服务器证书主机名与请求主机名不匹配 报错信息: Exception in thread
String 监听器使用的服务器证书ID。详细参见SSL证书管理。 当protocol参数为TERMINATED_HTTPS时,为必选字段。 client_ca_tls_container_ref String 监听器使用的CA证书ID。详细参见SSL证书管理。 sni_container_refs
外配置双向认证。 服务器证书 协议类型为TLS时,需绑定服务器证书。 服务器证书用于SSL握手协商,需提供证书内容和私钥。 CA证书 协议类型为TLS时,且SSL解析方式为“双向认证”时,需绑定CA证书。 CA证书又称客户端CA公钥证书,用于验证客户端证书的签发者;在开启HTTP
证书不存在。 请确认证书已经存在。 400 ELB.5051 CA certificate content is not valid. 客户端CA证书内容不合法。 请输入合法的证书内容。 400 ELB.5053 CA certificate content is not valid. 客户端CA证书内容不合法。
String 监听器使用的服务器证书ID。 支持的最大字符长度:128 详细参见SSL证书管理。 当protocol参数为TERMINATED_HTTPS时,为必选字段。 client_ca_tls_container_ref 否 String 监听器使用的CA证书ID。 支持的最大字符长度:128
证。 CA证书 协议类型为HTTPS且SSL解析方式为“双向认证”时,需绑定CA证书。 CA证书又称客户端CA公钥证书,用于验证客户端证书的签发者;在开启HTTPS双向认证功能时,只有当客户端能够出具指定CA签发的证书时,HTTPS连接才能成功。 详见创建证书。 服务器证书 协议
String 监听器使用的服务器证书ID。详细参见SSL证书管理。 当protocol参数为TERMINATED_HTTPS时,为必选字段。 client_ca_tls_container_ref String 监听器使用的CA证书ID。详细参见SSL证书管理。 sni_container_refs
String 监听器使用的服务器证书ID。详细参见SSL证书管理。 当protocol参数为TERMINATED_HTTPS时,为必选字段。 client_ca_tls_container_ref String 监听器使用的CA证书ID。详细参见SSL证书管理。 sni_container_refs
监听器使用的服务器证书ID。详细参见SSL证书管理。 当protocol参数为TERMINATED_HTTPS时,为必选字段。 支持的最大字符长度:128 client_ca_tls_container_ref String 监听器使用的CA证书ID。详细参见SSL证书管理。 支持的最大字符长度:128
String 监听器使用的服务器证书ID。详细参见SSL证书管理。 当protocol参数为TERMINATED_HTTPS时,为必选字段。 支持的最大字符长度:128 client_ca_tls_container_ref String 监听器使用的CA证书ID。 支持的最大字符长度:128
ref=xxx。 client_ca_tls_container_ref 否 Array of strings 监听器的CA证书ID。 支持多值查询,查询条件格式: client_ca_tls_container_ref=xxx&client_ca_tls_container_ref=xxx。
String 监听器使用的服务器证书ID。详细参见SSL证书管理。 当protocol参数为TERMINATED_HTTPS时,为必选字段。 支持的最大字符长度:128 client_ca_tls_container_ref String 监听器使用的CA证书ID。 支持的最大字符长度:128
String 监听器使用的服务器证书ID。详细参见SSL证书管理。 当protocol参数为TERMINATED_HTTPS时,为必选字段。 支持的最大字符长度:128 client_ca_tls_container_ref String 监听器使用的CA证书ID。 支持的最大字符长度:128
参数解释:监听器使用的SNI证书(带域名的服务器证书)ID列表。 约束限制: 列表对应的所有SNI证书的域名不允许存在重复。 列表对应的所有SNI证书的域名总数不超过50。 sni_match_algo 否 String 参数解释:监听器使用的SNI证书泛域名匹配方式。 取值范围:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
