Certificate Management Service：部署認證至三方雲平台 — 多雲部署

步驟一：購買部署次數

• 部署次數不足時，請購買部署次數包，。

• 非上傳證書類型，以及不同阿里雲帳號（帳號需歸屬於同一個經過實名認證的個人或企業使用者）之間共用的認證，部署時不消耗部署次數。部署失敗時，將返還相應的部署次數。

步驟二：接入第三方雲帳號

部署SSL認證至第三方雲產品前，您需要在第三方雲平台對指定子使用者授權對應的權限原則，並將子使用者AK接入到阿里雲。具體操作如下：

1. 登入數位憑證管理服務控制台。

2. 在左側導覽列，選擇综合管理 > 多雲AK管理。

3. 在多雲AK管理頁面，單擊新增授权。

4. 單擊目標雲端服務供應商，在彈出的面板按照頁面引導，配置目標雲端服務供應商使用者帳號。

   下文以授權騰訊雲子使用者為例介紹（僅供參考）

   1. 登入騰訊雲控制台，進入使用者列表， 單擊建立使用者。

   2. 在建立使用者頁面，單擊快速建立。

   3. 在快速建立使用者頁面，設定使用者資訊。

      

      • 使用者名稱：自訂即可。

      • 訪問方式：單擊表徵圖，勾選編程訪問。

      • 使用者權限：單擊表徵圖，選擇QcloudSSLFullAccess（SSL認證全讀寫存取權限）和對應雲產品的讀寫權限。

        說明

        例如，您需要部署阿里雲認證至騰訊雲CDN，則需授權QcloudCDNFullAccess內容分發網路全讀寫權限。

      成功建立使用者資訊樣本圖如下：

      

   4. 在阿里雲數位憑證管理服務控制台提交AK引導頁，配置騰訊雲子使用者或主帳號，單擊確定。

步驟三：部署SSL認證至第三方雲產品

1. 左側導覽列，選擇部署和資源管理 > 多雲部署。

2. 在多雲部署頁面，單擊創建任務，按照以下步驟部署阿里雲SSL認證至第三方雲產品。

   1. 在基礎配置引導頁，配置部署任務名稱，選擇AK、連絡人和部署時間，單擊下一步。

      配置項	說明
      任務名稱	自訂部署任務名稱。
      選擇AK	選擇步驟一接入第三方雲的帳號。如果沒有可選擇的AK，請單擊添加新AK，並按照支援部署的三方雲產品完成AK配置。
      連絡人	選擇部署任務訊息提醒連絡人，用於接收部署任務提醒訊息，最多支援添加10個連絡人。
      部署時間	立即部署：立即部署認證至對應雲產品。 自訂時間：指定部署任務執行時間，系統會在指定的時間啟動部署任務。

   2. 在選擇認證引導頁，選擇與雲產品資源對應的SSL認證（支援選擇一個或多個認證進行部署），單擊下一步。

      • 通過私人CA服務簽發的認證會同步至上傳證書頁簽，您可以在該頁簽進行選擇。

      • 一個部署任務只允許選擇一種認證類型下的認證。

   3. 在選擇資源引導頁，系統會自動識別並拉取對應雲產品中的所有資源，選擇對應的雲產品和資源（支援選擇一個或多個雲產品或資源）後，單擊預覽並提交。

   4. 在任務預覽頁面，確認部署的認證執行個體和雲產品資源資訊，如無問題，單擊提交。

      預覽頁面會顯示對應雲產品匹配的認證個數和消耗的部署次數。

      • 認證匹配個數為0表示您選擇的認證與雲產品資源不匹配，會導致部署失敗，請您仔細核對選擇的認證。

      • 消耗的部署次數以上傳認證匹配的資源數為準，如完成匹配但是在任務啟動之後最終部署失敗，將返還該資源消耗的部署次數。

步驟三：驗證 SSL認證是否安裝成功

安裝或更新認證後，認證未生效或 HTTPS 無法訪問

常見原因如下：

• 認證的綁定網域名稱未包含當前訪問的網域名稱。請參見如何判斷綁定網域名稱是否已匹配所有需保護的網域名稱。

• 認證檔案未正確替換，請檢查認證檔案是否為最新且有效。

• 網域名稱已接入 CDN、SLB 或 WAF 等雲產品，但未在相應產品中安裝認證。請參閱流量經過多個雲產品時認證的部署位置完成相關操作。

• 當前網域名稱的 DNS 解析指向多台伺服器，但認證僅在部分伺服器上安裝。需分別在每個伺服器中安裝認證。

SSL認證是否支援跨阿里雲帳號部署雲產品？

阿里雲SSL認證不能直接跨帳號部署。

• 如果多個帳號屬於同一實名認證主體，可通過認證共用功能實現免費跨帳號部署；具體操作，請參見上傳、同步和共用SSL認證。

• 若帳號實名認證主體不同，則需在原帳號下載認證後，再前往目標帳號手動上傳和部署。

認證部署成功後，雲產品就一定啟用了HTTPS嗎？

在數位憑證管理服務控制台完成雲產品部署後，僅表示認證已經推送至對應雲產品，您仍需前往對應的雲產品控制台驗證。