证书来源

表示证书托管的位置，该配置有以下选项。

• 证书中心托管**：​**表示证书将上传到火山引擎证书中心进行托管。
• CDN 服务托管：表示证书将上传到 CDN 进行托管。该选项默认不展示，参见 内容分发网络证书托管。

服务授权

表示 CDN 是否被授权将您的证书上传到火山引擎证书中心。

• 如果该配置显示的内容是 前往授权，您需要点击该链接将 CDNAccessSSLRole 角色授予 CDN。授权后，请先关闭当前的 上传证书托管 页面，然后在 证书管理 页面再次点击 上传证书托管。
• 如果该配置显示的内容是 已授权，表示 CDN 已被授予访问火山引擎证书中心的权限。

证书类型

表示证书的类型。当前的选项是 服务端证书，也就是 SSL 证书。

密钥算法

表示证书使用的密钥算法。该配置有以下可选项：

• 国际：表示 RSA 或 ECC 算法。
• 国密：表示 SM2 算法。

上传方式

表示证书的上传方式。该配置有以下可选项：

• 手动输入：表示通过粘贴证书文件和私钥文件中的内容来上传您的证书。
• 文件上传：表示通过上传证书文件和私钥文件来上传您的证书。

证书文件

表示证书文件，扩展名是 .crt 或者 .pem。文件内容以 -----BEGIN CERTIFICATE----- 开头。建议证书文件包含完整的证书链。

• 如果 加密算法 是 国际，该文件是您要上传的服务器证书的证书文件。文件名类似 <domain>.crt。
• 如果 加密算法 是 国密，该文件是您要上传的国密证书的证书文件，用于验证签名。文件名类似 <domain>_sign.crt。

另外，

• 如果 上传方式 是 手动输入，您需要将证书文件中的内容粘贴到 证书文件 文本框中。
• 如果 上传方式 是 文件上传，您需要指定需要上传的证书文件。

证书私钥

表示证书的私钥文件，扩展名是 .key 或者 .pem。文件内容以 -----BEGIN XXX PRIVATE KEY----- 开头。这里，对于使用 RSA 算法的证书私钥，XXX 是 RSA。对于使用 ECC 或 SM2 算法的证书私钥， <XXX> 是 EC。

• 如果 加密算法 是 国际，该文件是您要上传的服务器证书的私钥文件。文件名类似 <domain>.key。
• 如果 加密算法 是 国密，该文件是您要上传的国密证书的私钥文件，用于生成签名。文件名类似 <domain>_sign.key。

另外，

• 如果 上传方式 是 手动输入，您需要将私钥文件中的内容粘贴到 证书私钥 文本框中。
• 如果 上传方式 是 文件上传，您需要指定需要上传的私钥文件。

加密证书

表示国密证书的证书文件，用于加密。该文件的扩展名是 .crt 或者 .pem，文件名类似 <domain>_encrypt.crt。证书文件的文件内容以 -----BEGIN CERTIFICATE----- 开头。建议证书文件包含完整的证书链。

• 如果 上传方式 是 手动输入，您需要将证书文件中的内容粘贴到 加密证书 文本框中。
• 如果 上传方式 是 文件上传，您需要指定需要上传的证书文件。

加密私钥

表示国密证书的私钥文件，用于解密。该文件的扩展名是 .key 或者 .pem，文件名类似 <domain>_encrypt.key。文件内容以 -----BEGIN EC PRIVATE KEY----- 开头。

• 如果 上传方式 是 手动输入，您需要将私钥文件中的内容粘贴到 加密私钥 文本框中。
• 如果 上传方式 是 文件上传，您需要指定需要上传的私钥文件。

重复上传

表示是否允许上传相同的证书。如果两本证书的指纹相同，这两本证书被认为是相同的证书。

• 如果该配置是关闭，在上传一本证书时，CDN 会检查该证书是否已存在，避免您上传相同的证书。
• 如果该配置是打开，CDN 不对该证书进行检查。即使该证书已存在，您依然可以再次上传该证书。证书上传后，证书列表中会出现多本相同的证书。

备注名称

表示为该证书设置的备注，是可选的。