SSL/TLS证书管理

您可以将已在其他平台购买和签发的SSL/TLS证书上传到CDNetworks证书管理平台，以便实现对证书的统一管理。上传完成后，您可以将证书关联到对应的授权域名并下发部署。本文将说明如何上传您已有的SSL/TLS证书至CDNetworks的CDN服务中。此外，CDNetworks还可提供一键证书申请功能帮助您快速获取新证书并自动关联域名和部署到平台生效，请参考一键证书文档了解更多细节。
此外，为了确保您及时收到证书到期提醒，请先点击我的证书页面上的证书提醒接收人按钮维护接受人信息和接收渠道（目前CDNetworks支持邮箱，站内信和API BOT三种消息推送方式），以便正确接收证书到期通知。

如何上传您的SSL/TLS证书

1. 登录CDNetworks Console，在左侧菜单栏找到：证书管理-SSL证书-我的证书，点击上传证书按钮。您也可以在证书概览页找到此上传按钮。

2. CDNetworks提供了三种证书上传方式：从证书文件导入证书，从证书文件导入证书（加密）以及直接粘贴证书内容，支持RSA和ECC两种加密算法类型证书，以下将分别说明对应的操作方法：

从证书文件导入证书
ⅰ填写证书名称和备注信息（可选）。
ⅱ上传您的证书文件，点击解析文件以完成导入。
ⅲ若文件解析成功，系统将展示证书详情。确认信息无误后，点击提交完成上传；如解析失败，请您检查证书文件是否正确，确保文件未被损坏或修改。

注意：
此上传方式允许您最多可上传10个文件，每个文件大小不得超过44kb。支持上传的证书文件格式包括： .pem，.key，.crt，.cer，.der，.pfx，.jks

从证书文件导入证书（加密）
ⅰ填写证书名称和备注信息（可选）。
ⅱ填入您的私钥文件密码。
ⅲ上传您的证书文件，点击解析文件以完成导入。
ⅳ若文件解析成功，系统将展示证书详情。确认信息无误后，点击提交完成上传；如解析失败，请您检查证书文件是否正确，确保文件未被损坏或修改。

注意：
此上传方式仅允许您上传一份.pem格式的证书文件。

复制证书内容
ⅰ使用文本编辑器（如Notepad）打开您的证书文件，提取出证书的公钥、私钥以及CA证书（如有）。
ⅱ填写证书的名称和备注信息（可选），并将提取的证书内容粘贴至相应文本框内。请注意检查粘贴内容是否包含多余的换行或空格符。
ⅲ提交前，系统将自动检测公钥与私钥是否匹配。如发现错误或不匹配，系统将提示错误信息，并阻止上传。

如何修改您的证书

修改证书是指对已有证书进行内容更新。当您的证书即将过期或需要更换时，您可以通过本功能更新证书内容，避免使用过期或失效的证书导致网站无法访问。

1. 登录CDNetworks Console，在左侧菜单栏找到：证书管理-SSL证书-我的证书，点击上传证书按钮。您也可以在证书概览页找到此上传按钮。
   操作步骤：

2. 找到您要修改的证书，点击右侧操作区的编辑按钮，进入证书编辑页。

3. 修改证书的操作流程与上传证书相同，您仍然可以选择以下三种证书上传方式：
   从证书文件导入证书：上传未加密的证书文件。
   从证书文件导入证书（加密）：上传加密的证书文件并输入对应的私钥文件密码。
   粘贴证书内容：将证书的公钥、私钥以及CA证书内容直接粘贴到相应的文本框内。

4. 确认更新后的证书信息无误后，点击 “提交” 完成更新。

注意：
如果当前证书已关联了多个加速域名，系统会在更新时校验新证书是否对这些域名有效，只有在所有域名验证通过后，证书才能成功更新。
更新证书时，请勿直接点击上传证书按钮，否则会创建新的证书记录，您需要重新将域名与新证书进行关联。 建议您始终使用编辑功能更新证书，以便保留之前的配置信息，避免配置错误。

如何查看您的证书

1. 登录CDNetworks Console，在左侧菜单栏找到：证书管理-SSL证书-我的证书。
2. 点击您想要查看的证书名称，即可进入证书详情页面。在该页面，您可以查看到证书的基础信息，以及该证书已关联的加速域名列表。

3. 如果您需要取消某个域名与证书的关联关系，您可以在此证书详情页面进行解绑操作。

基于安全性考虑，查看证书时您只能看到证书的公钥、CA证书以及已关联的域名，无法查看证书的私钥等敏感信息。

如何删除您的证书

1. 登录CDNetworks Console，在左侧菜单栏找到：证书管理-SSL证书-我的证书。
2. 在证书列表中，找到您需要删除的空闲证书，点击其右侧操作区的删除按钮。
3. 系统将弹出确认弹窗，请仔细核对证书名称，确保无误后点击确定完成删除操作。 如果您需要取消删除，请点击取消。

注意：
为保障您的网站业务安全，您仅能删除未与任何加速域名关联的空闲证书。已关联域名的证书无法直接删除，请您先解除证书与域名的关联关系，然后再进行删除操作。
证书删除后将无法恢复，请您谨慎操作。 建议您在删除证书前备份证书文件，以便后续需要时使用。

如何将您的证书关联域名并部署

CDNetworks支持您将单张证书或RSA/ECC双证书关联至您的域名，并将证书部署至CDNetworks CDN节点，以启用HTTPS服务。

注意：
单本证书每次最多可新增关联域名的个数为200个。
请确保证书授权域名与CDNetworks平台上实际加速的域名一致，例如证书仅授权a1.abc.com时，请勿将其关联至解析到a2.abc.com的泛域名.abc.com，避免访问异常。

域名关联单证书

1. 登录CDNetworks Console，在左侧菜单栏找到：证书管理-SSL证书-我的证书。
2. 找到您对应的证书，点击右侧操作区的关联域名按钮，勾选需要部署证书的域名移至右侧已选域名列表后，可直接点击下方预部署和部署操作。

域名关联双证书

1. 按照域名关联单证书操作为您的域名完成单证书关联（例如首张关联证书为RSA证书）。
2. 在证书管理页面找到您对应的ECC证书，勾选需要部署第二本证书的域名，勾选需要部署证书的域名移至右侧已选域名列表中，然后点击下一步。

3. 进入证书信息确认界面，系统将自动检测所选域名的证书部署状态，如所选域名已正确部署RSA证书，系统将提示您确认是否部署第二本证书（ECC证书）或是替换已部署的RSA证书。您可以按需点选，将证书配置部署到CDNetworks CDN服务中。

4. 成功部署后，CDNetworks CDN节点在与客户端交互时，将根据客户端请求携带的算法支持情况，优先选择加载性能更优的ECC证书，并向下兼容RSA证书。

注意：
由于平台限制，域名部署双证书时，暂不支持预部署功能。

注意事项

CDNetworks控制台目前仅支持SNI类型SSL/TLS证书的自助管理和配置启用，暂不支持管理非SNI类型的SSL/TLS证书。如您需要添加或更改此类证书，请联系CDNetworks技术支持团队获取帮助。