# 证书管理

## 添加证书

证书管理将证书存储在ULB证书管理系统中，用于HTTPS协议。

> 证书不可跨Region使用。若多地域均需要使用，则多个地域均需要上传证书。

### 操作步骤
进入**负载均衡 ULB页面**，点击**证书管理**。 

1、点击**添加证书**，弹出添加证书弹窗。

2、需要填写以下信息

|配置|说明|
|---|---|
|证书名称	|证书名称，必填项。|
|证书内容|如果选择本地上传证书，选择您本地的授权证书，包括.crt文件与.key文件。如果选择手动输入证书，则需要在输入框中手动填写证书，证书格式见[证书格式要求](/docs/ulb/clb/guide/certificate/certificateformat)。如果选择从USSL导入，选择在USSL平台上购买或上传的证书的域名|
|证书格式|授权证书(.crt文件)：证书机构下发的公钥文件。授权证书(.key文件)：证书机构下发的私钥文件|CA机构证书(.crt文件)：证书机构证明自身是权威机构的证明|

3、从USSL导入

点击**从USSL导入**，切换到选择USSL证书域名。

<!-- image-todo -->

## 删除证书
### 操作步骤

进入负**载均衡 ULB**页面，点击**证书管理**。

> 已绑定资源的证书不能删除。如果是从USSL导入的证书，删除并不会影响USSL平台的原始证书。同样，删除USSL平台的证书，也不会删除ULB证书管理已经导入的证书，两者相互独立。

#### 删除单个证书

1、选择需要删除的证书，点击**删除**。

2、弹出弹窗展示选中的证书信息，确认是否是要删除的证书。

3、点击**确定**，即删除该证书。

#### 批量删除证书

1、批量选中需要删除的证书左侧的**勾选框**，点击上方的**删除证书**。

<!-- image-todo -->

2、弹出弹窗展示选中的证书信息，确认是否是要删除的证书。

3、点击**确定**，即完成批量删除证书。

## 绑定证书

上传证书后，在创建监听HTTPS的VServer时，就可以使用已经上传的证书。

## 操作步骤： 

1、点击**添加VServer**，增加监听规则。

2、监听协议为HTTPS后，选择SSL证书，此时可以选择证书管理系统中存储的证书。


<!-- image-todo -->


3、配置完成后可在左侧看到新增的VServer，并可以查看VServer绑定的证书。

## 更换绑定证书

进入**VServer管理页面**，可进行证书更新。

### 操作步骤

1、右侧基本信息模块，点击**更改设置**。

<!-- image-todo -->

2、下拉框中选择要更换的证书，点击**确定**即可更换成功。

<!-- image-todo -->