服务授权

表示内容分发网络是否被授权将您的证书上传到火山引擎证书中心。

• 如果该配置显示的内容是 前往授权，您需要点击该链接将 CDNAccessSSLRole 角色授予内容分发网络。授权后，请先关闭当前的 上传证书托管 页面，然后在 证书管理 页面再次点击 上传证书托管。

• 如果该配置显示的内容是 已授权，表示内容分发网络已被授予访问火山引擎证书中心的权限。

加密算法

表示证书使用的密钥算法。该配置有以下可选项：

• 国际：表示 RSA 或 ECC 算法。

• 国密：表示 SM2 算法。

上传方式

表示证书的上传方式。该配置有以下可选项：

• 手动输入：表示通过粘贴证书文件和私钥文件中的内容来上传您的证书。

• 文件上传：表示通过上传证书文件和私钥文件来上传您的证书。

证书文件

表示证书文件，扩展名是 .crt 或者 .pem。文件内容以 -----BEGIN CERTIFICATE----- 开头。建议证书文件包含完整的证书链。

• 如果 加密算法 是 国际，该文件是您要上传的服务器证书的证书文件。文件名类似 <domain>.crt。

• 如果 加密算法 是 国密，该文件是您要上传的国密证书的证书文件，用于验证签名。文件名类似 <domain>_sign.crt。

另外，

• 如果 上传方式 是 手动输入，您需要将证书文件中的内容粘贴到 证书文件 文本框中。

• 如果 上传方式 是 文件上传，您需要指定需要上传的证书文件。

证书私钥

表示证书的私钥文件，扩展名是 .key 或者 .pem。文件内容以 -----BEGIN XXX PRIVATE KEY----- 开头。这里，对于使用 RSA 算法的证书私钥，XXX 是 RSA。对于使用 ECC 或 SM2 算法的证书私钥， <XXX> 是 EC。

• 如果 加密算法 是 国际，该文件是您要上传的服务器证书的私钥文件。文件名类似 <domain>.key。

• 如果 加密算法 是 国密，该文件是您要上传的国密证书的私钥文件，用于生成签名。文件名类似 <domain>_sign.key。

另外，

• 如果 上传方式 是 手动输入，您需要将私钥文件中的内容粘贴到 证书私钥 文本框中。

• 如果 上传方式 是 文件上传，您需要指定需要上传的私钥文件。

加密证书

表示国密证书的证书文件，用于加密。该文件的扩展名是 .crt 或者 .pem，文件名类似 <domain>_encrypt.crt。证书文件的文件内容以 -----BEGIN CERTIFICATE----- 开头。建议证书文件包含完整的证书链。

• 如果 上传方式 是 手动输入，您需要将证书文件中的内容粘贴到 加密证书 文本框中。

• 如果 上传方式 是 文件上传，您需要指定需要上传的证书文件。

加密私钥

表示国密证书的私钥文件，用于解密。该文件的扩展名是 .key 或者 .pem，文件名类似 <domain>_encrypt.key。文件内容以 -----BEGIN EC PRIVATE KEY----- 开头。

• 如果 上传方式 是 手动输入，您需要将私钥文件中的内容粘贴到 加密私钥 文本框中。

• 如果 上传方式 是 文件上传，您需要指定需要上传的私钥文件。

重复上传

表示是否允许上传相同的证书。如果两本证书的指纹相同，这两本证书被认为是相同的证书。

• 如果该配置是关闭，在上传一本证书时，内容分发网络会检查该证书是否已存在，避免您上传相同的证书。

• 如果该配置是打开，内容分发网络不对该证书进行检查。即使该证书已存在，您依然可以再次上传该证书。证书上传后，证书列表中会出现多本相同的证书。