ACME 部署证书
CertCloud 支持完整的 ACME 协议,支持使用标准的 ACME 客户端来自动执行 SSL/TLS 证书申请、签发和部署,以此来减少证书安装所花费的时间,提高证书部署效率。
自动证书部署
近年来,CA/B联盟不断缩减 SSL 证书有效期的举措,虽然是为了消减不法证书,保证证书安全性,但也增加着用户的证书成本及运营负担。而 CertCloud 提供的证书自动化功能,保障证书及时续期和即刻更换,降低证书管理成本,为你的服务提供安全保障。 CertCloud 证书自动化,不仅支持完整的 ACME 协议,提供一键ACME 自动化部署方案,同时也提供开放的 OpenAPI 及 跨平台命令行工具cmcli。通过 cmcli 工具, 执行简单的指令,即可进行证书注册,提取,续订和撤销操作,以及多种格式转换等功能。
部署前
在安装证书之前,需要确保已下载包含证书文件的ZIP。
尚未下载ZIP文件吗?
请按照以下步骤下载证书,并准备在Web服务器上进行安装。
证书导出操作
安装说明
根据安装SSL证书的服务器类型,我们准备了许多说明指南。 请在下面选择服务器类型以获取安装说明:
OpenAPI 部署证书
CertCloud 提供 OpenAPI 接口, 支持证书申请、下载证书及私钥、证书续期及吊销功能。
Kubernetes 部署证书
本文主要介绍如何使用 Kubernetes 配合 Cert-Manager 在 CertCloud 进行 SSL 证书申请、签发及部署。
Ansible 部署证书
本文主要介绍如何结合 Ansible 与 cmcli 命令行工具自动化部署证书。
CertManager 部署证书
CertCloud 支持与 CertManager 进行配合,可以使用 CertManager 进行 SSL/TLS证书申请、签发、自动部署和自动更新,以此来减少证书安装所花费的时间,提高证书部署效率。
February 26, 2021