本文介绍了如何使用多云证书应用向云服务商系统提交证书配置任务,以及如何查看证书配置任务的详细信息。
多云证书应用使您能够向多个云服务商同时提交证书配置任务。通过证书配置任务,您可以将同一张 SSL 证书推送到多个云服务商平台,并为云服务商产品中的加速域名关联该证书,实现在加速域名上开启 HTTPS 访问。
受云服务商接口的限制,多云CDN暂无法向以下云服务商产品提交证书配置任务:
更多信息,请参见多云证书使用限制。
您已将云服务商账号添加到多云CDN,并已为云服务商账号启用了加速域名的自动同步功能。相关操作,请参见添加云服务商账号。
您所添加的云服务商账号拥有云服务商系统中 “获取证书列表”、“导入证书”、“配置证书” 接口的使用权限。更多信息,请参见多云证书使用限制。
您已经在多云证书应用中完成了跨服务访问授权。相关操作,请参见跨服务访问授权。
在该步骤中,选择您希望通过多云CDN向云服务商部署的 SSL 证书。
通过以下方式之一选择证书,完成配置后单击 下一步:选择域名。
选择托管在火山引擎证书中心的证书
您可以从满足以下全部条件的证书中选择一本证书。
参数 | 说明 |
---|---|
证书来源 | 选择 火山引擎证书中心。 |
证书列表 | 从列表中选择一本证书。 |
上传一本新证书
您可以上传一本全新的 SSL 证书。您的证书将被上传到火山引擎证书中心进行托管,并由多云CDN将它推送到云服务商系统进行部署。
参数 | 说明 |
---|---|
证书来源 | 选择 上传证书。 |
上传方式 | 选择一种上传方式。可选项:
|
证书文件 | 输入证书文件的内容或者上传证书文件。 |
私钥文件 | 输入私钥文件的内容或者上传私钥文件。 |
证书名称 | 为证书设置一个备注,方便进行识别。 |
在该步骤中,选择您希望为云服务商 CDN 产品中的哪些加速域名关联当前证书。
从 新增关联域名 列表中选择一个或多个加速域名,然后单击 下一步:配置预检查。
只有满足以下全部条件的加速域名可被选择:
示例:加速域名是 image.example.com,证书签发给 image.example.com;加速域名是 image.example.com,证书签发给 *.example.com 等。
在该步骤中,多云CDN会自动检查配置当前证书可能带来的影响/风险,由您进行确认,以决定最终在哪些加速域名上部署当前证书。
根据可能受到的影响/风险,系统自动对加速域名进行分组。每个分组包含的所有加速域名受到相同的影响/风险。影响/风险分为以下等级:
为避免配置证书给您的业务带来风险,您需要完成域名检查。多云CDN将只为通过检查的域名配置当前证书。参照以下步骤,完成域名检查:
您确认提交后,多云CDN将调用云服务商的相关接口,为已通过检查的加速域名配置指定证书。对于未通过检查的加速域名,多云CDN不会为它配置证书。
通过多云CDN向云服务商提交的证书配置任务分为两个阶段进行:
根据您在配置任务中选择的域名数量多少,完成部署所需的时间不同。提交任务后,您可以通过查询任务详情,了解任务的进度。
在 多云证书 页面,单击 变更记录 页签。然后您可以在 变更记录 标签页查询已提交的所有证书配置任务。
下表罗列了证书配置任务列表包含的所有字段。
参数 | 说明 |
---|---|
证书名称/ID | 证书的 ID 及名称。单击证书 ID,可以访问任务详情。 |
证书来源 | 证书的来源。取值:火山引擎证书中心、上传证书。可以根据证书来源对列表进行过滤。 |
关联域名数 | 在当前任务中,计划关联此证书的加速域名的数量。 |
任务状态 | 当前任务的状态。取值:完成、进行中。 |
任务进度 | 当前任务在不同阶段的进度和结果示意图。 |
持续时间 | 当前任务持续进行的时长。 |
提交时间 | 当前任务的提交时间。 |
证书过期时间 | 证书的过期时间。 |
单击某个证书 ID,您可以查看证书配置任务的详情。任务详情页面包含 基本信息 和 任务进度。
证书配置任务包含 证书推送 和 证书部署 两个阶段。