ALB 已与火山引擎证书中心联动。证书中心是数字证书的全生命周期管理平台，您可在证书中心控制台一站式进行证书的购买、上传、管理等操作。证书中心提供的服务包括 SSL 证书和私有 CA（Private Certificate Authority，PCA）。在 ALB 中，SSL 证书主要用于 HTTPS 单向认证，私有 CA 证书主要用于 HTTPS 双向认证。
在 ALB 侧使用证书中心的证书，您需要：

1. 在证书中心准备证书。
2. 在 ALB 侧选择证书中心的证书。

在证书中心准备证书

SSL 证书

您可以在证书中心购买 SSL 证书或者将在其他平台获得的 SSL 证书上传到证书中心进行统一管理。您可参考下图的流程完成证书的购买、申请、使用。

购买证书

请参考创建 SSL 证书订单、提交 SSL 证书请求来购买证书。

上传证书

请参考上传 SSL 证书在证书中心上传您的证书。

私有 CA 证书

您可以在证书中心创建私有根 CA 和私有子 CA。您也可以将在其他平台获得的 CA 证书上传到证书中心进行统一管理。

购买证书

请参考创建私有根CA和创建私有子CA。

上传证书

请参考上传私有根CA证书和上传私有子CA证书。

在 ALB 侧选择证书

在证书中心准备好证书后，您可以在 ALB 侧选择这些证书。
在您执行以下操作时，您需要选择服务器证书：

• 创建 HTTPS 监听器
• 创建 HTTP/2 监听器
• 创建 QUIC 监听器
• 为 HTTPS 监听器配置多本证书（基础版）、为 HTTPS 监听器配置多本证书（标准版）

在您执行以下操作时，您需要选择 CA 证书：

• 双向认证

在证书中心管理证书

ALB 使用的证书来自证书中心时，您须前往证书中心对证书进行管理。例如，在证书中心，您可以查看证书关联的监听器，查看证书的到期时间、续费证书等。
在您续费了证书后，您需要手动将新的证书关联到监听器。相关操作，请参考替换证书。