前提条件

已获取证书文件和证书私钥信息。

规格限制

WAF支持上传的证书套数和WAF支持防护的域名的个数相同。

约束条件

添加防护网站或更新证书时导入的新证书，将直接添加到“证书管理”页面的证书列表中，且导入的新证书会统计到创建的证书套数中。

应用场景

当域名的“对外协议”设置为“HTTPS”时，需要配置证书。

操作步骤

步骤 1 登录管理控制台。

步骤 2 单击管理控制台右上角的地区.png ，选择区域。

步骤 3 单击页面左上方的菜单.png ，选择“安全> Web应用防火墙（独享版）”。

步骤 4 在左侧导航树中，选择“对象管理> 证书管理”，进入“证书管理”页面。

步骤 5 在证书列表左上方，单击“添加证书”，弹出添加证书的对话框。

步骤 6 输入“证书名称”，并将“证书文件”和“证书私钥”分别粘贴到对应的文本框中。

WAF当前仅支持PEM格式证书。如果证书为非PEM格式，请参考下表在本地将证书转换为PEM格式，再上传。

格式类型 转换方式
CER/CRT 将“cert.crt”证书文件直接重命名为“cert.pem”。
PFX 提取私钥命令，以“cert.pfx”转换为“key.pem”为例。
openssl pkcs12 -in cert.pfx -nocerts -out key.pem -nodesl

提取证书命令，以“cert.pfx”转换为“cert.pem”为例。
openssl pkcs12 -in cert.pfx -nokeys -out cert.pem
P7B 证书转换，以“cert.p7b”转换为“cert.cer”为例。
openssl pkcs7 -print_certs -in cert.p7b -out cert.cer
将“cert.cer”证书文件直接重命名为“cert.pem”。
DER 提取私钥命令，以“privatekey.der”转换为“privatekey.pem”为例。
openssl rsa -inform DER -outform PEM -in privatekey.der -out privatekey.peml
提取证书命令，以“cert.cer”转换为“cert.pem”为例。
openssl x509 -inform der -in cert.cer -out cert.pem

格式类型	转换方式
CER/CRT	将“cert.crt”证书文件直接重命名为“cert.pem”。
PFX	提取私钥命令，以“cert.pfx”转换为“key.pem”为例。 openssl pkcs12 -in cert.pfx -nocerts -out key.pem -nodesl 提取证书命令，以“cert.pfx”转换为“cert.pem”为例。 openssl pkcs12 -in cert.pfx -nokeys -out cert.pem
P7B	证书转换，以“cert.p7b”转换为“cert.cer”为例。 openssl pkcs7 -print_certs -in cert.p7b -out cert.cer 将“cert.cer”证书文件直接重命名为“cert.pem”。
DER	提取私钥命令，以“privatekey.der”转换为“privatekey.pem”为例。 openssl rsa -inform DER -outform PEM -in privatekey.der -out privatekey.peml 提取证书命令，以“cert.cer”转换为“cert.pem”为例。 openssl x509 -inform der -in cert.cer -out cert.pem

说明
执行openssl命令前，请确保本地已安装openssl。
如果本地为Windows操作系统，请进入“命令提示符”对话框后，再执行证书转换命令。

步骤 7 单击“确认”，证书创建成功。

生效条件

成功创建的证书将显示在证书列表中。

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

查看所有产品

Web应用防火墙（独享版）

Web应用防火墙（独享版）

前提条件

规格限制

约束条件

应用场景

操作步骤

生效条件

相关操作

活动

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

查看所有产品

Web应用防火墙（独享版）

Web应用防火墙（独享版）

前提条件

规格限制

约束条件

应用场景

操作步骤

生效条件

相关操作