在HCaaS中创建访问入口时,如果需要对 HTTP 通信进行加密,您必须提供包含 TLS 私钥和证书的密文。该私钥和证书用于加密和解密通过访问入口进行的通信。您可以导航到某个项目或命名空间,然后上传证书,以使证书可供访问入口使用。然后,您可以将证书添加到访问入口中。
添加证书
您可以将 SSL 证书添加到项目,命名空间或同时添加到两者。如果证书的作于范围是本项目,您将可以在该项目下所有命名空间里使用该证书。
前提条件:您必须具有 TLS 私钥和证书。
- 从左侧导航菜单中,选择 资源 > 证书 > 证书列表 ,点击添加证书。
- 输入证书的名称。为防止冲突,请确保您的 SSL 证书与该命名空间中的其他证书,镜像库凭证和密文有不同的名称。
- 选择证书的作用域。
- 此项目所有命名空间: 该证书可用于项目中任何命名空间中的任何工作负载。
- 单个命名空间: 该证书仅可用于一个命名空间中的工作负载。如果选择此选项,请从下拉列表中选择一个命名空间,或单击创建新的命名空间以将证书添加到新创建的命名空间中。
- 在私钥里,将证书的私钥复制并粘贴到文本框中(包括头部和尾部),或单击从文件读取以浏览到文件系统上的私钥。
私钥文件以
.key
扩展名结尾。 - 在证书里,将证书复制并粘贴到文本框中(包括头部和尾部),或单击从文件读取以浏览到文件系统上的证书。
证书文件以
.crt
扩展名结尾。
证书管理
您的证书已添加到项目或命名空间。现在,您可以将其添加到工作负载中。
- 如果将 SSL 证书添加到项目,则该证书可用于在任何项目命名空间的工作负载。
- 如果您将 SSL 证书添加到命名空间,则该证书仅可用于该命名空间的工作负载。
- 您可以在当前项目或命名空间中创建访问入口时添加证书。