多年期证书 + 自动化部署

前提条件

• 注册 CertCloud，是 CertCloud 的用户
• 有 CertCloud 的私有交付版本 CertManager
• CertCloud 中购买了多年期证书

多年期证书 + 自动化部署流程

在 CertCloud 中申请多年期证书，在 CertManager 中执行证书自动化部署，通过配置信息将 CertCloud 中申请的证书信息同步到 CertManager 中，就可以使用这张证书在 CertManager 中执行这张证书的部署了。

CertCloud 多年证书申请

以申请 TrustAsia OV SSL 通配符 6 年期证书为例。

第一步：提交申请信息

可以在平台上申请，也可以通过下单链接申请。

组织域名审核通过后，等待证书的签发。

第二步：证书签发成功

可以在订单详情页面查看证书信息。

第三步：添加 CertManager 配置信息

点击 自动化 模块下的 CertManager 添加 CertManager 配置信息，用于传递证书信息到 CertManager 中。

CertManager 自动化部署

创建工作流，配置要部署的证书，要配置的环境，设置检测域名，实现自动化部署。

第一步：证书组件

进入项目，点击项目下的 快速开始 ，开始创建工作流。

配置证书信息，证书来源选择 申请证书 ，单击 添加证书模板 ，证书提供商选择 CertCloud ，粘贴 CertCloud 中的配置信息。

第二步：配置部署环境

选择 部署环境 或 添加部署环境 ，完善参数。

第三步：配置要检测的域名

设置 检测域名 ，检测证书是否部署成功。

第四步：确认执行工作流

确认配置的各个组件的信息，无误后， 保存 或 保存并执行 。

进度栏显示当前的部署进度与部署详情。

第一次部署就成功了！

多年期证书部署

证书到期前 30 天，自动执行工作流，完成证书的申请、部署与检测。

更多申请方式

CertManager 在证书签发模块支持四种申请方式：CertCloud 需要配置 CertCloud 中的配置信息，MPKI 和 CertCloud（API） 都是通过对接 API 申请证书，内建CA 用于申请测试证书做证书测试。

更多部署环境

• Web Servers

  Nginx、Apache、IIS、Tomcat 等等。

• 对接各大公有云

  阿里云 WAP、阿里云 SLB、阿里云 CDN、腾讯云 CDN、腾讯云 DDOS、腾讯云 CLB、华为云 ELB、华为云 CDN、亚马逊云 ELB、亚马逊 CloudFront、七牛云 CDN。

• 网关设备

  TrustAsia HSG、信安世纪 NSAE、f5 BigIP、深信服、Citrix NetScaler VPX、radware Atteon 。