#创建证书

在平台管理员导入 TLS 证书并将其分配给指定项目后，具有相应项目权限的开发人员可以在使用入站规则和负载均衡功能时，使用平台管理员导入并分配的证书。随后，在证书过期等场景中，平台管理员可以集中更新证书。

#注意事项

当前不支持在公有云集群中使用证书功能。您可以在指定的命名空间内根据需要创建 TLS 类型的 Secret 字典。

#步骤

1. 进入 平台管理。

2. 在左侧导航栏中，点击 网络管理 > 证书。

3. 点击 创建证书。

4. 请参考以下说明配置相关参数。

   参数	描述
   分配项目	所有项目：将证书分配用于当前集群关联的所有项目。 指定项目：将证书分配用于指定项目。 不分配：暂不分配项目。证书创建完成后，您可以通过 更新项目 操作更新可以使用该证书的项目。
   公钥	这指的是 tls.crt。在导入公钥时，不支持二进制文件。
   私钥	这指的是 tls.key。在导入私钥时，不支持二进制文件。

5. 点击 创建。