概述
SSL 证书默认有效期为1年,您必须在证书到期前的30个自然日内续费并更新证书。腾讯云证书托管服务在检测到续费的新证书(或指定证书)后,可以帮助您自动更新证书(自动将新证书部署到旧证书关联的腾讯云云产品),无需您再手动替换,节省您的证书维护时间。
注意
在腾讯云申请的免费证书或购买的正式证书可以支持托管;
如果旧证书没有关联云资源可不使用托管功能;
如果您的 SSL 证书仅用于部署至腾讯云云资源,开启云资源托管,可实现新证书自动更新到云资源;如果您的证书用在非腾讯云云资源,即使您的 SSL 证书已开启证书托管服务,仍然需要手动将新证书安装到您的 Web 服务中(替换原证书)。
优势
SSL 证书开启自动续费 + 证书托管,即可实现自动化管理证书(OV/EV 证书还需要额外的组织信息认证)。
除了续费的证书,还可手动指定任意证书,在旧证书到期前可进行自动替换部署到云资源。
操作指南
1. 登录腾讯云 SSL 证书管理控制台,进入证书托管页面。
2. 单击新增托管,选择需要托管的证书,勾选托管的云资源类型。
选择证书:选择需要托管的证书;
托管云资源:旧证书到期前会将续费的新证书(或指定的证书)在预设的云资源上替换旧证书。如原证书没有关联云资源可不使用托管功能;
资源替换时间:设置自动替换新证书的时间(请务必保证新证书在资源替换前已完成签发,否则将托管失败),旧证书的有效期不能少于资源替换的时间(例如证书还有7天到期,则无法设置到期前25天替换云资源);
消息设置:会通过邮件/站内信/短信三个渠道,告知您托管的相关信息(建议开启,如果证书较多可手动在设置中关闭)。
3. 选择关联的证书。
3.1 证书托管默认使用自动续费的 SSL 证书,如果新证书是通过重新购买,可单击“关联证书”列中的
指定新证书。
3.2 在弹出的窗口,指定新购买的证书,单击保存即可。
警告:
指定证书请务必保证新旧证书绑定的域名一致。如果新旧证书域名不一致,替换云资源后有可能直接影响业务。