全部產品
Search
文件中心

Certificate Management Service:多雲部署:部署認證至三方雲平台

更新時間:May 23, 2026

如果您的雲產品不在阿里雲,SSL認證簽發完成後,可通過數位憑證管理服務將SSL認證部署至第三方雲產品,簡化認證遷移及配置流程。

使用限制

目前支援將SSL認證部署至以下三方雲平台及產品:

雲平台

雲產品

騰訊雲

  • 內容分發網路CDN

  • 負載平衡CLB

  • Web Application Firewall

AWS

  • Amazon CloudFront(CDN)

  • 負載平衡(ALB、NLB和CLB)

華為雲

  • 內容分發網路CDN

  • 彈性負載平衡ELB

說明

如果您有其他雲產品的部署需求,可以通過商務經理向產品團隊反饋。

前提條件

  • 已通過數位憑證管理服務購買和申請認證(狀態已簽發)。如需購買和申請認證,請參見購買正式認證申請認證

操作步驟

步驟一:購買部署次數

說明

僅部署上傳證書類型的認證時會消耗部署次數。非上傳證書類型的認證,請直接前往步驟二:接入第三方雲帳號

  • 當部署次數不足時,請購買部署次數包

  • 以下情境部署時不消耗部署次數:

    • 上傳證書類型的認證。

    • 不同阿里雲帳號之間共用的認證(帳號需歸屬於同一個經過實名認證的個人或企業使用者)。

    部署失敗時,將返還相應的部署次數。

步驟二:接入第三方雲帳號

部署SSL認證至第三方雲產品前,您需要在第三方雲平台為指定子使用者授權對應的權限原則,並將子使用者的AK接入到阿里雲。

  1. 登入數位憑證管理服務控制台

  2. 在左側導覽列,選擇综合管理 > 多雲AK管理

  3. 多雲AK管理頁面,單擊新增授权

  4. 單擊目標雲端服務供應商,在彈出的面板中按照頁面引導,配置目標雲端服務供應商的使用者帳號。

    下文以授權騰訊雲子使用者為例進行介紹(僅供參考):

    1. 登入騰訊雲控制台,進入使用者列表,單擊建立使用者

    2. 建立使用者頁面,單擊快速建立

    3. 快速建立使用者頁面,設定使用者資訊。

      • 使用者名稱:自訂即可。

      • 訪問方式:單擊image表徵圖,勾選編程訪問

      • 使用者權限:單擊image表徵圖,選擇QcloudSSLFullAccess(SSL認證全讀寫存取權限)以及對應雲產品的讀寫權限。

        說明

        例如,如需將阿里雲認證部署至騰訊雲CDN,則需授權QcloudCDNFullAccess(內容分發網路全讀寫權限)。

      成功建立使用者後的樣本如下:

    4. 在阿里雲數位憑證管理服務控制台的提交AK引導頁,填寫騰訊雲子使用者或主帳號資訊,單擊確定

步驟三:部署SSL認證至第三方雲產品

  1. 左側導覽列,選擇部署管理 > 多雲部署

  2. 多雲部署頁面,單擊創建任務,按照以下步驟完成認證部署。

    1. 基礎配置引導頁,配置部署任務名稱,選擇AK、連絡人和部署時間,然後單擊下一步

      配置項

      說明

      任務名稱

      自訂部署任務的名稱。

      選擇AK

      選擇已在步驟二中接入的第三方雲帳號。如果沒有可選擇的AK,請單擊添加新AK,並參考支援部署的三方雲產品完成AK配置。

      連絡人

      選擇部署任務訊息提醒的連絡人,用於接收部署任務提醒訊息,最多支援添加10個連絡人。

      部署時間

      • 立即部署:立即將認證部署至對應雲產品。

      • 自訂時間:指定部署任務的執行時間,系統將在指定時間自動啟動部署任務。

    2. 選擇認證引導頁,選擇與雲產品資源對應的SSL認證(支援選擇一個或多個認證),然後單擊下一步

      • 通過私人CA服務簽發的認證會同步至上傳證書頁簽,您可以在該頁簽進行選擇。

      • 一個部署任務僅允許選擇一種認證類型下的認證。

    3. 選擇資源引導頁,系統會自動識別並拉取對應雲產品中的所有資源。選擇目標雲產品和資源(支援選擇一個或多個)後,單擊預覽並提交

    4. 任務預覽頁面,確認認證執行個體和雲產品資源資訊無誤後,單擊提交

      預覽頁面會顯示與雲產品匹配的認證個數以及消耗的部署次數。

      • 如果認證匹配個數為0,說明所選認證與雲產品資源不匹配,會導致部署失敗,請仔細核對所選認證。

      • 消耗的部署次數以上傳認證匹配的資源數為準。如完成匹配但在任務啟動後最終部署失敗,將返還該資源所消耗的部署次數。

步驟四:驗證SSL認證是否安裝成功

  1. 請通過 HTTPS 訪問您已綁定認證的網域名稱(如 https://example.comexample.com 需替換為實際網域名稱)。

  2. 若瀏覽器地址欄顯示安全鎖表徵圖,說明認證已成功部署。如訪問異常或未顯示安全鎖,請先清除瀏覽器緩衝或使用無痕(隱私)模式重試。

    image

    Chrome 瀏覽器自 117 版本起,地址欄中的image已被新的image替代,需單擊該表徵圖後查看安全鎖資訊。

說明

如仍有問題,請參考常見問題進行排查。

常見問題

安裝或更新認證後,認證未生效或 HTTPS 無法訪問

常見原因如下:

SSL認證是否支援跨阿里雲帳號部署雲產品?

阿里雲SSL認證不能直接跨帳號部署。

  • 如果多個帳號屬於同一實名認證主體,可通過認證共用功能實現免費跨帳號部署;具體操作,請參見上傳、同步和共用SSL認證

  • 若帳號實名認證主體不同,則需在原帳號下載認證後,再前往目標帳號手動上傳和部署。

認證部署成功後,雲產品就一定啟用了HTTPS嗎?

在數位憑證管理服務控制台完成雲產品部署後,僅表示認證已經推送至對應雲產品,您仍需前往對應的雲產品控制台驗證。