上传证书-凯发k8国际娱乐官网入口
当防护网站的部署模式为“云模式”或“独享模式”且“对外协议”为“https”时,您需要选择证书使证书绑定到防护网站。
将证书上传到waf,添加防护网站时可直接选择上传到waf的证书。
如果您已开通企业项目,您可以在“企业项目”下拉列表中选择您所在的企业项目,为该企业项目上传证书。
前提条件
已获取证书文件和证书私钥信息。
规格限制
waf支持上传的证书套数和waf支持防护的域名的个数相同。例如,购买了标准版waf(支持防护10个域名)、1个独享版waf(支持防护2,000个域名)和域名扩展包(20个域名),waf可以防护2,030个域名,则waf支持上传2,030套证书。
约束条件
- 如果您在scm管理控制台购买证书并成功推送到waf,该证书将直接添加到“证书管理”页面的证书列表中,且该证书会统计到创建的证书套数中。有关scm证书推送到waf的详细操作,请参见。
目前华为云scm证书只能推送到“default”企业项目下。如果您使用其他企业项目,则不能使用scm推送的ssl证书。
- 添加防护网站或更新证书时导入的新证书,将直接添加到“证书管理”页面的证书列表中,且导入的新证书会统计到创建的证书套数中。
应用场景
当域名的“对外协议”设置为“https”时,需要配置证书。
操作步骤
- 。
- 单击管理控制台左上角的,选择区域或项目。
- 单击页面左上方的,选择 。
- 在左侧导航树中,选择“证书管理”页面。 ,进入
- 在证书列表左上方,单击“添加证书”,弹出添加证书的对话框。
- 输入“证书名称”,并将“证书文件”和“证书私钥”分别粘贴到对应的文本框中。
图1 “上传证书”对话框
waf当前仅支持pem格式证书。如果证书为非pem格式,请参考表1在本地将证书转换为pem格式,再上传。表1 证书转换命令 格式类型
转换方式
cer/crt
将“cert.crt”证书文件直接重命名为“cert.pem”。
pfx
- 提取私钥命令,以“cert.pfx”转换为“key.pem”为例。
openssl pkcs12 -in cert.pfx -nocerts -out key.pem -nodes
- 提取证书命令,以“cert.pfx”转换为“cert.pem”为例。
openssl pkcs12 -in cert.pfx -nokeys -out cert.pem
p7b
- 证书转换,以“cert.p7b”转换为“cert.cer”为例。
openssl pkcs7 -print_certs -in cert.p7b -out cert.cer
- 将“cert.cer”证书文件直接重命名为“cert.pem”。
der
- 提取私钥命令,以“privatekey.der”转换为“privatekey.pem”为例。
openssl rsa -inform der -outform pem -in privatekey.der -out privatekey.pem
- 提取证书命令,以“cert.cer”转换为“cert.pem”为例。
openssl x509 -inform der -in cert.cer -out cert.pem
- 执行openssl命令前,请确保本地已安装。
- 如果本地为windows操作系统,请进入“命令提示符”对话框后,再执行证书转换命令。
- 提取私钥命令,以“cert.pfx”转换为“key.pem”为例。
- 单击“确认”,证书创建成功。
生效条件
成功创建的证书将显示在证书列表中。
相关操作
- 当鼠标移到目标证书的名称后时,单击,您可以修改证书的名称。
如果证书正在使用中,请先解除域名和证书的绑定关系,否则无法修改证书名称。
- 在目标证书所在行的“操作”列中,单击“查看”,您可以查看证书的证书文件和证书私钥信息。
- 在目标证书所在行的“操作”列中,单击“应用”,您可以将证书绑定到对应的域名。
- 在目标证书所在行的“操作”列中,单击 ,您可以删除该证书。
- 在目标证书所在行的“操作”列中,单击 ,您可以重新更新该域名绑定的证书。
- 在目标证书所在行的“操作”列中,单击“共享”,您可以将证书共享给其他企业项目使用。
意见反馈
文档内容是否对您有帮助?
如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨