部署SSL证书到ELB

前提条件

• 已开通以下弹性负载均衡（Elastic Load Balance，ELB），且已在ELB中配置了与SSL证书匹配的网站域名。

  如果没有购买ELB，或数字证书所绑定的域名没有在ELB中开通服务，请不要将数字证书部署到ELB中，如果部署将可能导致部署失败。

• 已在云证书管理服务中申请SSL证书且状态为“已签发”，或者已将在其他平台签发的SSL证书上传至云证书管理服务中且状态为“托管中”。

约束条件

• 您需要在ELB中创建监听器并完成其HTTPS配置，才能通过CCM服务一键部署SSL证书。
• ELB中使用的证书如果指定了多个域名，更新证书前需要注意CCM证书的域名与其是否完全匹配。如果不完全匹配，则在CCM中执行更新证书操作后，会同时将ELB中使用的证书域名更新为当前CCM中证书的域名。
• 申请证书时，如果“证书请求文件”选择的是“自己生成CSR”，由于云上没有该证书的私钥，签发的证书不支持一键部署到云产品。如需在对应云产品中使用证书，可以先将证书下载到本地，然后再到对应云产品中上传证书及私钥并进行部署。

• 国密证书暂不支持一键部署到华为云其他云产品。

操作步骤

1. 登录管理控制台。
2. 单击页面左上方的，选择“安全与合规 > 云证书管理服务”，进入云证书管理界面。
3. 在左侧导航栏选择“SSL证书管理 > SSL证书列表”，进入SSL证书列表页面。
4. 在目标证书所在行的“操作”列，单击“部署证书”，系统从右面弹出证书部署详细页面，如图1所示。
   图1 部署证书
   

5. 在证书部署详情页面中的“部署详情”栏中，选择ELB。
   图2 选择云产品
   

6. 单击区域名称右侧的，选择部署的区域。
7. 选择当前证书中需要部署的域名，并单击“操作”列的“更新证书”。
   如需更新多个域名，则从域名列表中选择所有待更新的域名，并单击列表左上角的“批量更新”。

   图3 更新证书
   

8. 在弹出的确认框中，确认无误后单击“确认”。
   图4 更新证书提示信息
   

   页面出现证书更新成功提示，表示SSL证书更新至ELB服务成功。