部署SSL证书到CDN

前提条件

• 已开通CDN（Content Delivery Network，内容分发网络），且已在CDN中配置了与SSL证书匹配的网站域名。

  如果没有购买CDN，或数字证书所绑定的域名没有在CDN中开通服务，请不要将数字证书部署到CDN中，如果部署将可能导致部署失败。

• 已在云证书管理服务中申请SSL证书且状态为“已签发”，或者已将在其他平台签发的SSL证书上传至云证书管理服务中且状态为“托管中”。

可选：上传私钥

申请证书时，如果“证书请求文件”选择的是“自己生成CSR”，由于云上没有该证书的私钥，如需将签发的证书一键部署到云产品，则需要先将私钥上传上云，否则不支持一键部署。申请证书时，如果“证书请求文件”选择的是“系统生成CSR”，则可以忽略此步骤。

1. 登录管理控制台。
2. 单击页面左上方的，选择“安全与合规 > 云证书管理服务”，进入云证书管理界面。
3. 在左侧导航栏选择“SSL证书管理 > SSL证书列表”，进入SSL证书列表页面。
4. 在目标证书所在行的“操作”列，选择“更多 > 上传私钥”。
   图1 选择上传私钥
   

5. 在弹出的对话框中，单击“上传”，选择本地的私钥文件，或者在输入框中按格式输入证书私钥信息。
   图2 上传私钥文件
   

6. 单击“确定”，完成上传。

   私钥上传成功后，该证书的“部署证书”按钮变为可执行。

   图3 私钥上传完成
   

部署证书

1. 登录管理控制台。
2. 单击页面左上方的，选择“安全与合规 > 云证书管理服务”，进入云证书管理界面。
3. 在左侧导航栏选择“SSL证书管理 > SSL证书列表”，进入SSL证书列表页面。
4. 在目标证书所在行的“操作”列，单击“部署证书”，系统从右面弹出证书部署详细页面，如图4所示。
   图4 部署证书
   

5. 在部署证书页面的“部署详情”下，选择“CDN”页签。
   图5 选择CDN
   

6. 选择当前证书中需要部署的域名，并单击“操作”列的“部署”或“重新部署”。

   如需部署多个域名，则从域名列表中勾选所有待部署的域名，并单击列表左上角的“批量更新”。

7. 在弹出的确认框中，确认无误后，单击“确认”。

   部署成功后，界面将提示部署成功，请前往部署记录查看。