多云证书应用帮助您统一监控不同云服务商系统中的 CDN 加速域名的 SSL/TLS 状态，并支持对 SSL/TLS 证书的剩余有效期进行监控与告警。

背景信息

如果您的 CDN 加速域名启用了 HTTPS，那么多云CDN从云服务商系统同步该域名时，也会同步域名所关联的 SSL/TLS 证书的信息。您可以在多云证书应用中统一查看 CDN 加速域所关联证书的基本信息，如证书的状态、有效期等。

使用限制

受云服务商接口的限制，多云CDN暂无法对以下云服务商产品的证书数据进行监控：

• Azure—CDN
• 天翼云CDN+—CDN
• 中国移动—CDN
• Akamai—AMD 和 DSA
• 腾讯云—ECDN
• 阿里云—DCDN
• 火山引擎—DCDN

更多信息，请参见多云证书使用限制。

前提条件

• 您已将云服务商账号添加到多云CDN，并已为云服务商账号启用了 CDN 加速域名的自动同步功能。相关操作，请参见添加云服务商账号。

• 您所添加的云服务商账号拥有云服务商系统中 “查询证书” 接口的使用权限。更多信息，请参见多云证书使用限制。

• 您已经在多云证书应用中完成了跨服务访问授权。相关操作，请参见跨服务访问授权。

操作步骤

您可以在多云证书应用中查看 CDN 加速域所关联证书的基本信息。

1. 登录多云CDN控制台。

2. 在左侧导航栏，单击 应用中心。

3. 在 应用中心 页面，找到 多云证书，单击 前往使用。

4. 在 证书管理 标签页，查看启用了 HTTPS 的 CDN 加速域名列表。

域名列表展示了域名所关联证书的以下信息：

• 证书状态：证书的状态信息。该参数包含以下取值：
  • 正常：证书状态正常。
  • 已过期：证书已经过期。
  • 即将过期：证书即将过期（距离到期时间不足 30 天）。
  • 域名与证书不匹配：在云服务商平台中，域名所关联的证书与域名是不匹配的。这种情况可能导致域名无法通过 HTTPS 协议访问。建议您前往云服务商平台进行排查。
  • 同步失败：多云CDN未能从云服务商平台获取证书信息。这可能是因为云服务商账号权限不足、云服务商接口调用失败（如请求参数错误）等。您可以将光标放置在 同步失败 上，了解错误原因。
  • 未配置证书：在云服务商平台中，域名未关联任何 SSL 证书（即未启用 HTTPS 配置）。
  • 未同步域名配置：域名的配置详情未同步到多云CDN。如果遇到该状态，请提交工单向我们反馈。
  • 未同步证书内容：证书的详情未同步到多云CDN。如果遇到该状态，请提交工单向我们反馈。
• 证书有效期：如果证书未过期，该字段将显示证书当前剩余的有效天数；如果证书已过期，该字段将显示证书已过期多少天。
• 证书开始时间：证书的签发时间。
• 证书结束时间：证书的到期时间。
• 是否托管至火山：火山引擎证书中心产品中是否有与当前证书指纹相同的证书。
• 证书指纹：从数字证书的内容计算出的唯一标识符。