证书管理

域名证书是受法律认可的证书文件，用电子文书的形式，确定了域名注册者对域名的拥有权以及拥有时限，对于确立域名的归属有决定性的作用。您在每个环境中添加的所有域名都需要有域名证书。

• 菜单层次：项目层
• 菜单路径：部署流水线 > 资源 > 证书
• 默认角色：项目所有者、项目成员（环境成员）

只有项目所有者和被分配环境权限的项目成员才能对证书进行查看创建和编辑的操作。

创建证书

• 点击 创建证书 ；

• 选择环境，只可选择运行中的环境，故障中的环境不可选；

• 填写证书名称，为该证书填写一个名称；

  证书名称：由小写字母、数字或‘-’组成，并且必须以字母或数字开始和结束！环境下唯一。

• 选择参数配置，选择类型为 申请证书、上传证书或是选择证书 ；

  • 申请证书:

    • 选择了申请证书之后，只需输入域名。但若是所选环境对应的集群并未安装CrtManager，则不能进行申请证书的操作。

此处的CrtManager为二开版本，并非官方版本；但自0.12.0版本后，CertManager的安装被集成到了agent里，agent会根据设置自行安装对应版本的CertManager。

• 上传证书:

  • 若选择上传证书，需要输入域名，并且粘贴上传与该域名关联的证书文件内容：包括一个key文件和一个cert文件。

此处输入的域名必须与上传的证书文件相匹配

• 选择证书:

  • 勾选选择证书的选项后，首先需要在中已被组织授权的证书中选择一个证书，再在此证书的基础上添加域名。
  • 点击 创建完成证书的创建。

查看证书详情

• 进部署流水线后，点击证书管理，进入证书界面。通过列表，可以查看到证书名称、域名地址、所处的环境的名称、证书的有效期；

• 点击查看证书详情→ ，可以查看证书的CommonName与DNS names。
  

• 证书名称：所创建的证书的名称。

• 域名地址：所创证书的CommonName。
• 环境名称：该证书所处的环境的名称。
• 有效期：该证书的有效期限。

删除证书

点击删除证书 → 对该证书进行删除。

环境状态为未连接时或网络状态是处理中时不可操作

删除证书，将导致与该证书关联的所有域名失效！

更多操作

• 域名管理
• 环境总览
• 环境流水线
• 容器管理
• 实例管理