锐安信CaaS配置阿里云SLB
产品购买
- 登录后台,进入 SSL证书-锐安信CaaS服务,点击购买
- 选择一款证书产品,每一个域名需要对应购买一个单独的CaaS服务。
- 在订单列表中可以看到购买的产品处于"激活中"状态,点击详情进入产品管理页面。
- 产品管理页面的订阅详情中可以看到证书状态和相关的节点情况汇总,产品在申请证书后自动激活。
证书申请
- 选中SSL证书详情标签,点击申请证书,进入证书申请页面。
- 根据提示填写域名、联系信息等,点击提交。
- 点击订阅名称进入证书申请详情。
- 将详情页看到的主机记录和记录值配置到DNS记录里,等待CA验证生效。
- 证书申请成功后,回到SSL证书详情页面,可以看到证书状态为"已签发",签发记录中可以看到证书的详细信息。
配置安装点 — 证书更新(阿里云SLB)
配置阿里云SLB管理接口
前置条件
提前准备阿里云管理SLB账号的AK/SK
- 进入控制后台-资产管理-厂商管理,选择阿里云,点击管理
- 点击添加账号
- 填入账号名称,阿里云SLB管理账号的AK/SK,点击保存。
权限说明
阿里云SLB的AK/SK权限需要开通以下权限:
- DescribeLoadBalancerHTTPSListenerAttribute
- DescribeServerCertificates
- DescribeDomainExtensions
- UploadServerCertificate
- SetLoadBalancerHTTPSListenerAttribute
- SetDomainExtensionAttribute
- DescribeLoadBalancerListeners
- DescribeLoadBalancerAttribute
- 进入资产管理,点击添加资产
- 填入资产名称,产品选择阿里云SLB,选中刚才创建的账号,填入访问账号(厂商账号)、区域ID和实例号(阿里云获取),点击确定保存。
配置CaaS
- 进入控制台-锐安信CaaS服务,选择对应的服务点击详情进入CaaS管理后台。
- 切换到安装点标签页,点击安装节点添加,填入安装点名称,服务类型选择阿里云SLB,资产名称选择上一步创建的资产,监听端口选择对应的端口,点击确定保存。
- 配置好后可以对节点进行管理,点击立即扫描,开始监控节点。
- 有新证书签发后,点击推送证书,系统会将新证书推送到阿里云SLB,后台监控可以看到证书变为最新。
