部署证书至三方云平台(多云部署)

SSL证书签发完成后,若您的云产品不在阿里云,可通过数字证书管理服务将SSL证书部署至第三方云产品,简化证书迁移及配置流程。

支持部署的三方云产品

云平台

云产品

腾讯云

  • 内容分发网络CDN

  • 负载均衡CLB

  • Web应用防火墙

AWS

  • Amazon CloudFront(CDN)

  • 负载均衡(ALB、NLB和CLB)

华为云

  • 内容分发网络CDN

  • 弹性负载均衡ELB

说明

如果您有其他云产品部署需求,可以通过专家一对一服务,向产品团队反馈。

部署说明

  • 部署上传的SSL证书,您需要购买部署次数,费用为30元/次,有效期为一年

  • 部署正式证书、个人测试证书和不同阿里云账号(账号需归属于同一个经过实名认证的个人或企业用户)之间共享的证书不消耗部署次数。

步骤一:接入第三方云账号

部署SSL证书至第三方云产品前,您需要第三方云产品对指定子用户授权对应的权限策略,并将子用户AK接入到阿里云。具体操作如下:

  1. 登录数字证书管理服务控制台

  2. 在左侧导航栏,选择综合管理 > 多云AK管理

  3. 多云AK管理页面,单击新增授权

  4. 单击目标云服务提供商,在弹出的面板按照页面引导,配置目标云服务提供商用户账号。

    下文以授权腾讯云子用户配置为例介绍(仅供参考)

    1. 登录腾讯云控制台,进入用户列表, 单击新建用户

    2. 新建用户页面,单击快速创建

    3. 快速新建用户页面,设置用户信息。

      image

      • 用户名:自定义即可。

      • 访问方式:单击image图标,勾选编程访问

      • 用户权限:单击image图标,选择QcloudSSLFullAccess(SSL证书全读写访问权限)和对应云产品的读写权限(例如,您需要部署阿里云证书至腾讯云CDN,则需授权QcloudCDNFullAccess内容分发网络全读写权限)。

      成功新建用户信息示例图如下:

      image

    4. 在阿里云数字证书管理服务控制台提交AK引导页,配置腾讯云子用户或主账号,单击确定

步骤二:部署SSL证书至第三方云产品

  1. 左侧导航栏,选择部署和资源管理 > 多云部署

  2. 多云部署页面,单击创建任务,按照以下步骤部署阿里云SSL证书至第三方云产品。

    1. 基础配置引导页,配置部署任务名称,选择AK、联系人和部署时间,单击下一步

      配置项

      说明

      任务名称

      自定义部署任务名称。

      选择AK

      选择步骤一接入第三方云的账号。如果没有可选择的AK,请单击添加新AK,并按照支持部署的三方云产品完成AK配置。

      联系人

      选择部署任务消息提醒联系人,用于接收部署任务提醒消息,最多支持添加10个联系人。

      部署时间

      • 立即部署:立即部署证书至对应云产品。

      • 自定义时间:指定部署任务执行时间,系统会在指定的时间启动部署任务。

    2. 选择证书引导页,选择与云产品资源对应的SSL证书(支持选择一个或多个证书进行部署),单击下一步

      配置项

      说明

      证书类型

      部署上传证书将消耗购买的部署次数。

      说明

      不同阿里云账号(账号需归属于同一个经过实名认证的个人或企业用户)之间共享的证书,可以免费部署,不消耗部署额度。

    3. 选择资源引导页,系统会自动识别并拉取对应云产品中的所有资源,选择对应的云产品和资源(支持选择一个或多个云产品或资源)后,单击预览并提交

    4. 任务预览页面,确认部署的证书实例和云产品资源信息,如无问题,单击提交

      预览页面会显示对应云产品匹配的证书个数和消耗的部署次数。

      • 证书匹配个数为0表示您选择的证书与云产品资源不匹配,会导致部署失败,请您仔细核对选择的证书。

      • 消耗的部署次数以上传证书匹配的资源数为准,如完成匹配但是在任务启动之后最终部署失败,将返还该资源消耗的部署次数。