证书管理

证书主要分为默认证书和扩展证书，每一个HTTPS监听器都有一个扩展证书界面，包含了监听器的扩展证书，监听器的默认证书不会展示在扩展证书页面。您可以在扩展证书界面通过添加扩展证书增加监听关联的证书，添加到扩展证书的证书，不能域名完全相同，有匹配的规则的证书,不能从扩展证书中移出。

• 默认证书：创建HTTPS监听器时必选一个默认证书，可以在修改监听器页面对默认证书进行修改。
• 扩展证书：当后端服务器绑定多个证书时，可通过SNI功能上传多个扩展证书实现同一个HTTPS监听器根据多个域名自动选择证书来完成HTTPS认证和访问后端服务。

系统默认支持SNI功能，上传扩展证书后，客户端在发起SSL握手请求时就提交请求的域名信息，负载均衡收到SSL请求后，会根据域名去查找证书，如果找到域名对应的证书，则返回该证书；如果没有找到域名对应的证书，则返回默认证书。

前提条件

您已在证书中心购买或上传服务器证书。

添加证书

1. 登录应用型负载均衡ALB控制台。
2. 在监听器页面，找到目标HTTPS实例，单击实例ID。
3. 单击扩展证书页签，进入扩展证书页面
4. 单击添加扩展证书，上传对应证书，单击"确定"。
   说明：一个负载均衡的监听器最多支持100个SNI证书

更换证书

支持两种更换证书的方式
一、全量更新证书关联的全部监听器证书。平滑更换，不会影响业务。

1. 登录负载均衡证书控制台。
2. 点击更新。
   

二、仅更新部分监听器的证书。平滑更换，不会影响业务。

1. 登录应用型负载均衡ALB控制台。
2. 在监听器页面，找到目标HTTPS实例，单击实例ID。
3. 单击扩展证书页签，进入扩展证书页面。
4. 点击更换。