火山引擎内容分发网络（CDN）提供了一个独立的 证书管理 页面。在该页面中，您可以上传证书、将证书与加速域名关联，查看证书的基本信息以及证书的域名关联信息。

准备证书 #

在 CDN 中，只有您将一个加速域名与证书关联后，CDN 才会对该加速域名启用 HTTPS。HTTPS 启用后，用户就能使用 HTTPS 与 CDN 通信了。

要启用 HTTPS，您需要准备一本有效的证书。该证书必须满足以下条件：

• 该证书是签发给该加速域名的。即证书的 CN 字段或 SAN 字段包含该加速域名。

如果您还没有这样的一本证书，您可以在 火山引擎证书中心 购买一本证书。在购买时，指定该证书是签发给您的加速域名的。在购买证书后，您就能在 证书管理 页面将该证书与您的加速域名关联了。

如果您已经在第三方证书服务商处购买了这样的一本证书，您可以在证书服务商处导出该证书，然后在 证书管理 页面上传该证书。

证书链 #

证书链是一个有序的证书列表，记录了从服务器证书到根证书的信任传递过程。客户端（例如浏览器）在验证服务器身份时，会沿着这个链条向上追溯，直到找到受信任的根证书。如果这个链条完整且有效，客户端就会信任该服务器证书。

证书链通常由 服务器证书、中间证书 和 根证书 组成。

• 服务器证书：该证书是您购买的证书，用于证明服务器的身份。
• 中间证书：该证书是证书颁发机构用于签发服务器证书的证书。中间证书可以有多层，即在根证书和服务器证书之间包含多个中间证书。上一级中间证书签发下一级中间证书，直至最后一级中间证书签发服务器证书。
• 根证书：该证书是证书链的顶层证书，由受信任的根证书颁发机构签发。操作系统和浏览器内置了各大权威证书颁发机构的根证书。

证书链校验 #

在控制台上传证书时，系统会校验每一份证书的完整性和有效性。系统也会校验证书链的完整性。

校验意义

• 确保证书可信：完整的证书链可以确保证书是由受信任的证书颁发机构签发的。
• 避免连接错误：如果证书链不完整，客户端，例如浏览器，可能无法验证服务器证书的有效性。这种情况会导致 HTTPS 连接建立失败或出现安全警告。

证书操作 #

在 证书管理 页面中，您可以执行以下操作：

• 上传证书：将证书上传至火山引擎证书中心进行托管。
• 配置证书：将一本证书与一个或者多个符合条件的加速域名关联。
• 查看证书：在证书列表中，查看证书的基本信息以及证书的域名关联信息。

高级功能 #

除了基础的证书管理功能，CDN 还支持以下高级功能：

• Keyless 证书方案：无需将私钥上传至内容分发网络，适用于对私钥安全性有极高要求的场景。