部署证书到云产品

本文介绍了如何将托管在证书中心的SSL证书部署到支持的火山引擎云产品进行使用。

背景信息

证书部署表示将已签发的SSL证书从证书中心分发到支持的火山引擎云产品，并自动用于云产品中与证书适配的资源（如加速域名、自定义域名等）。
目前，支持证书部署的火山引擎云产品包括：

• 内容分发网络 CDN
• 全站加速 DCDN
• 对象存储 TOS
• Web应用防火墙 WAF
• 应用型负载均衡 ALB

示例：
假设您在火山引擎CDN中配置了加速域名example.com，并且在证书中心有一张颁发给example.com的证书。通过部署该证书到CDN，您可以为加速域名example.com启用HTTPS配置并关联该证书。

前提条件

您的证书托管在证书中心（从证书中心购买或上传到证书中心），并且满足以下条件：

• 证书已经签发、未过期、未被吊销。
• 证书采用的密钥算法是RSA或ECC。

操作步骤

1. 登录证书中心控制台。
2. 在左侧导航栏，选择 SSL证书 > 证书管理。
3. 在证书列表，找到要部署的证书，单击 操作 列的 部署。
4. 在 部署证书 页面，找到 部署平台 区域，然后从 选择云平台 下拉列表选择一个云产品。
   
5. 完成跨服务访问授权。
   首次部署证书到某个云产品时，您必须完成跨服务访问授权。跨服务访问授权指授权证书中心访问您在云产品中的资源，以获取与证书适配的资源列表。

   说明

   跨服务访问授权只需执行一次。如果您已经执行过授权，可跳过此步骤。

   1. 在 部署平台 区域，单击 立即授权。
   2. 在 跨服务访问请求 页面，单击 授权。
      授权成功后，授权页面会自动关闭。您将返回 证书部署 页面。
6. 在 资源列表，选中要使用当前证书的资源，将资源添加到 待部署列表。
   证书中心自动从云产品获取与当前证书适配的资源，并将其展示在 资源列表。不同云产品中与证书适配的资源类型不同，并且只有满足特定条件的资源才会出现在 资源列表。具体说明，请参见证书适配资源说明。

   注意

   如果某个资源已经关联了SSL证书，为该资源部署证书会导致已经关联的证书被替换。请谨慎操作。

   
7. 单击 提交。

证书部署请求提交成功后，相应证书将被部署到云产品，并与指定资源关联。您可以前往对应云产品控制台确认部署结果。

证书适配资源说明

下表介绍了云产品中与证书适配的资源类型，以及资源允许部署证书的条件。如果云产品中没有满足条件的资源，那么您无法通过证书中心部署证书到对应云产品。

相关操作

查看证书部署情况

您可以在 证书管理 页面查看证书在火山引擎云产品上的部署情况。证书管理列表的 证书部署 列展示了证书已经部署到的云产品以及在云产品中关联的资源数量。

证书部署列的数据覆盖了以下火山引擎云产品：内容分发网络（CDN）、全站加速（DCDN）、对象存储（TOS）、视频点播（VOD）、DDoS高防、Web应用防火墙（WAF）、应用型负载均衡（ALB）。