首页/文档/腾讯云配置

CLOUD CONFIG

腾讯云子账户授权与平台绑定

原理与阿里云相同：平台通过 DNS TXT 解析做域名验证，因此需要一个具备 DNSPod 管理权限的子用户；如果还要自动推送 CDN 证书，就再补上 CDN 权限。

访问入口：https://console.cloud.tencent.com/cam

1. 创建子用户

登录负责域名解析的腾讯云账号，进入访问管理后台，创建一个用于 CertSvc 的子用户。建议使用自定义创建方式，只授予所需的 DNS 和 CDN 权限。

腾讯云访问管理

创建子用户

自定义创建

子用户配置

2. 添加 DNS 权限

搜索并授予 QcloudDNSPodFullAccess，这样平台就能自动写入和清理 DNS 验证记录。

QcloudDNSPodFullAccess

DNS 权限确认

密钥页面

SecretId 和 SecretKey

3. 复制 SecretId / SecretKey 并绑定到平台

在子用户中生成并复制 SecretId 与 SecretKey，回到 CertSvc 的解析配置管理中新增一条腾讯云配置。

解析配置列表

新增解析配置

4. 如需 CDN 自动部署，再添加 CDN 权限

如果你还打算让平台在证书续签后自动把新证书同步到腾讯云 CDN，请额外授予 QcloudCDNFullAccess。

QcloudCDNFullAccess