全部產品
Search
文件中心

Certificate Management Service:通過控制台部署認證至三方雲平台(多雲部署)

更新時間:Jan 23, 2025

SSL認證簽發完成後,若您的雲產品不在阿里雲,可通過數位憑證管理服務將SSL認證部署至第三方雲產品,簡化認證遷移及配置流程。

支援部署的三方雲產品

雲平台

雲產品

騰訊雲

  • 內容分發網路CDN

  • 負載平衡CLB

  • Web Application Firewall

AWS

  • Amazon CloudFront(CDN)

  • 負載平衡(ALB、NLB和CLB)

華為雲

  • 內容分發網路CDN

  • 彈性負載平衡ELB

說明

如果您有其他雲產品部署需求,可以通過商務經理,向產品團隊反饋。

部署說明

步驟一:接入第三方雲帳號

部署SSL認證至第三方雲產品前,您需要第三方雲產品對指定子使用者授權對應的權限原則,並將子使用者AK接入到阿里雲。具體操作如下:

  1. 登入數位憑證管理服務控制台

  2. 在左側導覽列,選擇綜合管理 > 多雲AK管理

  3. 多雲AK管理頁面,單擊新增授权

  4. 單擊目標雲端服務供應商,在彈出的面板按照頁面引導,配置目標雲端服務供應商使用者帳號。

    下文以授權騰訊雲子使用者配置為例介紹(僅供參考)

    1. 登入騰訊雲控制台,進入使用者列表, 單擊建立使用者

    2. 建立使用者頁面,單擊快速建立

    3. 快速建立使用者頁面,設定使用者資訊。

      image

      • 使用者名稱:自訂即可。

      • 訪問方式:單擊image表徵圖,勾選編程訪問

      • 使用者權限:單擊image表徵圖,選擇QcloudSSLFullAccess(SSL認證全讀寫存取權限)和對應雲產品的讀寫權限(例如,您需要部署阿里雲認證至騰訊雲CDN,則需授權QcloudCDNFullAccess內容分發網路全讀寫權限)。

      成功建立使用者資訊樣本圖如下:

      image

    4. 在阿里雲數位憑證管理服務控制台提交AK引導頁,配置騰訊雲子使用者或主帳號,單擊確定

步驟二:部署SSL認證至第三方雲產品

  1. 左側導覽列,選擇部署和資源管理 > 多雲部署

  2. 多雲部署頁面,單擊創建任務,按照以下步驟部署阿里雲SSL認證至第三方雲產品。

    1. 基礎配置引導頁,配置部署任務名稱,選擇AK、連絡人和部署時間,單擊下一步

      配置項

      說明

      任務名稱

      自訂部署任務名稱。

      選擇AK

      選擇步驟一接入第三方雲的帳號。如果沒有可選擇的AK,請單擊添加新AK,並按照支援部署的三方雲產品完成AK配置。

      連絡人

      選擇部署任務訊息提醒連絡人,用於接收部署任務提醒訊息,最多支援添加10個連絡人。

      部署時間

      • 立即部署:立即部署認證至對應雲產品。

      • 自訂時間:指定部署任務執行時間,系統會在指定的時間啟動部署任務。

    2. 選擇認證引導頁,選擇與雲產品資源對應的SSL認證(支援選擇一個或多個認證進行部署),單擊下一步

      配置項

      說明

      證書類型

      部署上傳認證將消耗購買的部署次數。

    3. 選擇資源引導頁,系統會自動識別並拉取對應雲產品中的所有資源,選擇對應的雲產品和資源(支援選擇一個或多個雲產品或資源)後,單擊預覽並提交

    4. 任務預覽頁面,確認部署的認證執行個體和雲產品資源資訊,如無問題,單擊提交

      預覽頁面會顯示對應雲產品匹配的認證個數和消耗的部署次數。

      • 認證匹配個數為0表示您選擇的認證與雲產品資源不匹配,會導致部署失敗,請您仔細核對選擇的認證。

      • 消耗的部署次數以上傳認證匹配的資源數為準,如完成匹配但是在任務啟動之後最終部署失敗,將返還該資源消耗的部署次數。