在配置 HTTPS 监听器时，需要为监听器绑定证书。ALB 支持上传服务器证书、CA 证书到控制台，对上传的证书单独管理。在配置 HTTPS 监听器时，您可以一键下拉选择已上传的证书，配置便捷。

证书类型

ALB 支持两种类型的证书，具体如下：

• 服务器证书：在 HTTPS 单向认证时，监听器需要绑定服务器证书，用于客户端验证服务端是否可信。
• CA 证书：在 HTTPS 双向认证时，监听器除了绑定服务器证书外，还要绑定 CA 证书。即在客户端验证服务端基础上，服务端也会验证客户端是否可信。双向认证的数据传输安全性更高。

证书格式

ALB 控制台仅支持上传PEM格式的证书和私钥内容，在创建证书时，您可以直接输入证书内容或上传证书文件。

公钥证书格式

基本格式

• 以“-----BEGIN CERTIFICATE-----”作为开头，“-----END CERTIFICATE-----”作为结尾。
• 每行64字符，最后一行不超过64字符。
• 证书之间不能有空行。

证书链
从证书服务商处获取的证书文件通常包括您的证书和中级机构颁发的证书，两者共同构成证书链。上传证书时，请确保上传完整的证书链。

• 使用文本编辑器打开所有*.PEM格式的证书文件，服务器证书放在首位，中间证书放在次位。
• 证书之间不能有空行。
• 请注意查阅中级机构颁发的证书规则说明。

公钥证书常见格式如下图所示：

私钥证书格式

基本格式

• 以“-----BEGIN RSA PRIVATE KEY-----”作为开头，“-----END RSA PRIVATE KEY-----” 作为结尾。
• 每行64字符，最后一行不超过64字符。
• 私钥之间不能有空行。

私钥证书常见格式如下图所示：

注意事项

• HTTP 监听器不支持单向认证和双向认证。
• 上传至 ALB 控制台的证书，可以在配置监听时与多个 ALB 实例的监听器绑定。
• ALB 支持 PEM 格式的证书，其他格式的证书需要转换成 PEM 格式后才可以上传至 ALB 控制台。
• ALB 会对证书的有效期进行检查，在证书到期前，系统会通过站内信、邮件、短信的方式提前通知，请注意查看。