证书

在HCaaS中创建访问入口时，如果需要对 HTTP 通信进行加密，您必须提供包含 TLS 私钥和证书的密文。该私钥和证书用于加密和解密通过访问入口进行的通信。您可以导航到某个项目或命名空间，然后上传证书，以使证书可供访问入口使用。然后，您可以将证书添加到访问入口中。

添加证书

您可以将 SSL 证书添加到项目，命名空间或同时添加到两者。如果证书的作于范围是本项目，您将可以在该项目下所有命名空间里使用该证书。

前提条件：您必须具有 TLS 私钥和证书。

1. 从左侧导航菜单中，选择 资源 > 证书 > 证书列表 ，点击添加证书。
2. 输入证书的名称。为防止冲突，请确保您的 SSL 证书与该命名空间中的其他证书，镜像库凭证和密文有不同的名称。
3. 选择证书的作用域。
   • 此项目所有命名空间： 该证书可用于项目中任何命名空间中的任何工作负载。
   • 单个命名空间： 该证书仅可用于一个命名空间中的工作负载。如果选择此选项，请从下拉列表中选择一个命名空间，或单击创建新的命名空间以将证书添加到新创建的命名空间中。
4. 在私钥里，将证书的私钥复制并粘贴到文本框中（包括头部和尾部），或单击从文件读取以浏览到文件系统上的私钥。

   私钥文件以 .key 扩展名结尾。

5. 在证书里，将证书复制并粘贴到文本框中（包括头部和尾部），或单击从文件读取以浏览到文件系统上的证书。

   证书文件以 .crt 扩展名结尾。

证书管理

您的证书已添加到项目或命名空间。现在，您可以将其添加到工作负载中。

• 如果将 SSL 证书添加到项目，则该证书可用于在任何项目命名空间的工作负载。
• 如果您将 SSL 证书添加到命名空间，则该证书仅可用于该命名空间的工作负载。
• 您可以在当前项目或命名空间中创建访问入口时添加证书。