證書管理服務支持將已簽發的證書一鍵部署至您的服務器上，減少您去手動部署證書的相關操作，提升業務的便捷性。

約束條件

• 當前僅支持將證書部署到Web應用防火墻（原生版）、彈性負載均衡，其中彈性負載均衡僅支持部分資源池，請以控制臺提示為準。

• 不支持國密規格證書的一鍵部署。

• 每次部署會自動為您在彈性負載均衡平臺中創建一個證書。每個用戶在彈性負載均衡平臺的證書限制為10個，如果超出限制請訪問彈性負載均衡平臺手動刪除多余證書。

• 若您使用的子賬號進行一鍵部署彈性負載均衡，需要在IAM給相關子賬號配置default企業項目權限。

部署“證書管理服務簽發的證書”至天翼云服務

前提條件

已在證書管理服務中申請SSL證書且狀態為“已簽發”。

操作步驟

1. 登錄“證書管理服務”控制臺，在左側導航欄選擇“SSL證書管理 > SSL證書列表”，進入證書管理頁面。

2. 選擇“已簽發”，篩選出已經成功簽發的證書。

   

3. 選擇需要部署的證書，選擇“操作”列的“更多 > 一鍵部署”。

   

4. 右側彈出部署證書窗口，默認選擇“證書詳情”，在下方部署詳情中選擇需要部署的服務，單擊“操作”列的“部署”或“重新部署”，即可完成證書的部署。

   說明

   • 您可以批量勾選需要部署證書的資源（單次最多支持5個資源），單擊“批量部署”。
   • 若您選擇部署至彈性負載均衡服務，則需要先選擇資源池，目前僅支持部分資源池部署，請以控制臺提示為準。

   • 一鍵部署后的證書支持使用證書托管功能。

   

部署“第三方證書”至天翼云服務

前提條件

• 已將第三方證書上傳至證書管理服務中且狀態為“上傳成功”。

• 已購買第三方證書部署服務配額，詳細操作請參見購買第三方證書部署服務。

操作步驟

1. 登錄“證書管理服務”控制臺，在左側導航欄選擇“SSL證書管理 > 上傳證書”。

2. 選擇需要部署的證書，單擊“操作”列的“ 一鍵部署”。

   

3. 右側彈出部署證書窗口，默認選擇“證書詳情”，在下方部署詳情中選擇需要部署的服務，單擊“操作”列的“部署”或“重新部署”，即可完成證書的部署。

   說明

   • 您可以批量勾選需要部署證書的資源（單次最多支持5個資源），單擊“批量部署”。

   • 若您選擇部署至彈性負載均衡服務，則需要先選擇資源池，目前僅支持部分資源池部署，請以控制臺提示為準。

后續操作

• 查看部署記錄：選擇“部署記錄”，可查看該證書的歷史部署情況和回退情況。

  

• 回退：在部署記錄中找尋需要回退的證書及部署時間，單擊“操作”列的“回退”即可。回退成功則恢復成上一張證書。