阿里云 CAS
将证书推送到 阿里云数字证书管理服务(CAS)。请使用 RAM 子账号 的 AccessKey,不要使用主账号密钥。
一、创建 RAM 用户与 AccessKey
- 打开 RAM 用户控制台
- 点击「创建用户」→ 勾选「OpenAPI 调用访问」
- 进入该用户 →「认证管理」→「创建 AccessKey」
- 保存 AccessKey ID 与 AccessKey Secret(Secret 仅显示一次)
二、授权(二选一)
方式 A:系统策略(简单)
为用户添加系统策略 AliyunYundunCertFullAccess(证书服务完全权限)。
方式 B:最小权限(推荐)
创建自定义策略并授权,JSON 示例:
{
"Version": "1",
"Statement": [
{
"Effect": "Allow",
"Action": [
"yundun-cert:UploadUserCertificate",
"yundun-cert:ListUserCertificateOrder"
],
"Resource": "*"
}
]
}
| 权限 | 用途 |
|---|---|
UploadUserCertificate |
上传证书(必需) |
ListUserCertificateOrder |
本站「测试连接」校验(只读) |
三、在本站配置
- 进入 证书部署 →「+ 新增」→ 类型选 阿里云 CAS
- 区域选 华东 1(杭州)cn-hangzhou(国内账号一般选此项)
- 填入 AccessKey ID 与 Secret
- 点击 「测试」 显示通过后 保存
- 在部署页为需要的证书 勾选该目标
四、上传后的操作
证书上传至 CAS 后,请登录 阿里云证书控制台 将证书部署到 SLB、CDN 等产品。
注意事项
- 每次推送会生成含日期与任务 ID 的证书名称(如
nestssl-261201123) - 旧版本不会自动删除,请定期在 CAS 控制台手动清理
- 部署前请确保证书记录中已保存 私钥