您可以将来自第三方证书平台的子CA证书上传到火山引擎证书中心，以便统一管理。

前提条件

• 已经上传签发子CA证书的根CA证书。相关操作，请参见上传根CA证书。
• 已准备好要上传的子CA证书。子CA证书必须采用PEM格式（对应文件扩展名为 .crt 或 .pem）。
• （可选）已经准备好与子CA证书对应的私钥文件。
  上传子CA证书时，您可以选择上传相关私钥文件。私钥文件必须采用PEM格式（对应文件扩展名为 .key 或 .pem）且没有启用密码保护。

操作步骤

1. 登录证书中心控制台。

2. 在左侧导航栏，选择 私有CA > 私有子CA。
3. 在 私有子CA 页面，单击 上传子CA证书。
4. 在 上传子CA证书 面板，根据以下说明完成配置，然后单击 确定。

   配置项	说明
   选择私有根CA	从已上传的根CA中选择子CA证书的签发者。 注意 只有证书签发关系验证通过，子CA证书才能够上传。
   上传方式	选择一种上传方式。可选项： 文件上传：选择本地文件进行上传。 手动输入：粘贴文件内容进行上传。
   证书文件	如果 上传方式 是 文件上传，选择以下方式之一上传证书文件： 单击添加图标，然后选择证书文件。 将证书文件拖放到文件上传区域。 如果 上传方式 是 手动输入，将证书内容粘贴在输入框。 证书内容以-----BEGIN CERTIFICATE-----开头，以-----END CERTIFICATE-----结尾。 注意 不允许重复上传子CA证书。
   证书私钥文件	如果 上传方式 是 文件上传，选择以下方式之一上传私钥文件： 单击添加图标，然后选择私钥文件。 将私钥文件拖放到文件上传区域。 如果 上传方式 是 手动输入，将私钥内容粘贴到输入框。 如果密钥算法为RSA，私钥内容以-----BEGIN RSA PRIVATE KEY-----开头，以-----END RSA PRIVATE KEY-----结尾。 如果密钥算法为ECC，私钥内容以-----BEGIN EC PRIVATE KEY-----开头，以-----END EC PRIVATE KEY-----结尾。 说明 若要使用上传的子CA签发私有证书，必须上传私钥；若子CA只用于云产品部署，可以不用上传私钥。
   备注	为子CA证书设置备注，用于标识或描述该子CA证书。
   所属项目	选择上传的私有子CA归属的项目。若未选择，默认归属于 default（默认项目）。 说明 若未找到所需项目，单击 新建项目，在项目管理页面创建新的项目。 您也可以在私有子CA上传创建成功后将其分配至指定的项目。具体操作，请参见修改资源所属项目。
   标签	单击 添加标签，为上传的私有子CA添加一个或多个标签（格式为键值对）。通过标签，您可以从不同维度对私有子CA进行分类、检索及权限控制，提升资源管理的灵活性。

完成以上操作后，您可以在私有子CA列表查看上传的子CA证书（证书来源 为 上传托管）。