证书用于存储 HTTP 通信加密所需的证书的私钥和公钥，用于加密和解密 HTTP 通信。只用于单向认证，服务端不对客户端证书进行校验，适合于 HTTP 服务器。与添加配置项一样，应用服务将证书以数据卷挂载的方式使用。例如，在“卷配置”中挂载证书类型的卷，使其成为 Pod 中的文件。对于证书的任何更新，都会通过 Report/Desire 机制自动更新到正在使用它的 Pod 里。

创建证书

1. 选择左侧导航栏"配置管理 > 证书 > 创建证书"。

2. 填写证书信息。

   • 名称：证书名称，不可为空，不可重复
   • 描述：证书描述信息，可为空
   • 私钥：证书私钥，将证书的私钥复制并粘贴到文本框中（包括头部和尾部）
   • 证书：证书公钥，将证书的公钥复制并粘贴到文本框中（包括头部和尾部）

创建成功后，可以看到证书相关的信息，包括证书的过期时间、签名算法、发布机构、序列号、指纹等。

查找证书

选择左侧导航栏 "配置管理 > 证书 > 搜索栏"。

删除证书

选择左侧导航栏"配置管理 > 证书 > 删除"。