lkddi/certd
1
0
Fork 0
mirror of https://github.com/certd/certd.git synced 2026-04-20 17:57:41 +08:00
Code Issues Packages Projects Releases Wiki Activity
Files
b0ccab41e17cb16c87bfc0ec3b052d5e8a5d8435
certd/docs/guide/use/tencent/index.md
T
xiaojunnuo dbf69bcd98 chore:
2025-07-11 11:11:22 +08:00

38 lines
1.3 KiB
Markdown
Raw Blame History

# 腾讯云
## 腾讯云API密钥设置
腾讯云其他部署需要API密钥,需要在腾讯云控制台进行设置
打开 https://console.cloud.tencent.com/cam/capi
然后按如下方式获取腾讯云的API密钥
![](./tencent-access.png)
## 如何避免收到腾讯云证书过期邮件
> 新版本已经自动将证书设置为免提醒,certd上传的证书后续都不会再提醒了。
腾讯云在证书有效期还剩28天时会发送过期通知邮件
您可以通过配置“腾讯云过期证书删除”任务来避免收到此类邮件。
![](./images/delete.png)
注意点:
> 1. 选择腾讯云授权,需授权`服务角色SSL_QCSLinkedRoleInReplaceLoadCertificate`权限
> 2. `1.26.14`版本之前Certd创建的证书流水线默认是到期前20天才更新证书,需要将之前创建的证书申请任务的更新天数修改为35天,保证删除之前就已经替换掉即将过期证书
![](./images/delete2.png)
## TKE service 的 TCP_SSL Opaque类型证书授权
部署证书到腾讯云TKE,如果报以下错误:
`is forbidden: User "xxxxxx-xxxxx" cannot get resource "secrets" in API group "" in the namespace "default"'`
则需要单独从授权管理侧再授权子用户的权限
![](./images/tcpssl.png)
![](./images/opaque.png)
Reference in New Issue View Git Blame Copy Permalink