负载均衡管理证书-操作指南-文档中心-腾讯云

在配置负载均衡的 HTTPS 监听器时，您可以直接使用 SSL 证书服务中的证书或者将所需的第三方签发的服务器证书和 SSL 证书 上传到负载均衡。
证书要求
负载均衡只支持 PEM 格式的证书。在上传证书前，确保您的证书、证书链和私钥符合格式要求。证书要求请参考 证书要求及转换证书格式。
证书类型
负载均衡支持的证书类型包括：国际标准证书（RSA/ECC）、国密标准证书（SM2）。证书加密算法具体内容可查看 RSA 加密算法与 ECC 加密算法的区别、国密标准证书（SM2）介绍。
说明：
HTTPS 监听器的 SSL 解析中的服务器证书支持配置双证书，即两种不同加密算法类型的证书，详情请参见 配置 HTTPS 监听器。﻿﻿
监听器类型
证书类型
证书认证方式
﻿
﻿
﻿
单向认证
双向认证
HTTPS
RSA、ECC、SM2 单证书配置
支持
支持
﻿
RSA 和 ECC 双证书配置
支持
支持
﻿
RSA 和 SM2 双证书配置
支持
不支持
﻿
ECC 和 SM2 双证书配置
支持
不支持
TCP_SSL、QUIC
RSA、ECC 单证书配置
支持
支持
TCP、UDP、HTTP
不支持配置证书
﻿
﻿
配置证书
为 HTTPS 监听器配置证书分为以下两种类型：
不启用 SNI，则在监听器维度配置证书，该监听器下所有域名都使用同一个证书。详情请参考 在监听器维度配置证书。
启用 SNI，则在域名维度配置证书，该监听器下可为不同的域名配置不同的证书。详情请参考 在域名维度配置证书。
更新证书
为避免证书过期对您的服务产生影响，请在证书过期前更新证书。
说明：
证书更新后立即生效，系统不会删除旧证书，所有使用该证书的负载均衡实例将会自动更新证书。
1. 登录 负载均衡控制台。
2. 在左侧导航栏单击证书管理。
3. 在证书管理页面的证书列表中，单击目标证书右侧操作列的更新。
4. 在弹出的“更新证书”对话框中，填写新证书的证书内容和密钥内容，并单击提交。
﻿
查看证书关联的负载均衡
1. 登录 负载均衡控制台。
2. 在左侧导航栏单击证书管理。
3. 在证书管理页面的证书列表中，单击目标证书 ID。
4. 在基本信息页面，查看证书已关联的负载均衡实例。
﻿

监听器类型	证书类型	证书认证方式
监听器类型	证书类型			单向认证	双向认证
HTTPS	RSA、ECC、SM2 单证书配置	支持	支持
		RSA 和 ECC 双证书配置	支持	支持
		RSA 和 SM2 双证书配置	支持	不支持
		ECC 和 SM2 双证书配置	支持	不支持
TCP_SSL、QUIC	RSA、ECC 单证书配置	支持	支持
TCP、UDP、HTTP	不支持配置证书

管理证书

本页目录：

证书要求

证书类型

配置证书

更新证书

查看证书关联的负载均衡