前提条件
已获取证书文件和证书私钥信息。
规格限制
WAF支持上传的证书套数和WAF支持防护的域名的个数相同。
约束条件
添加防护网站或更新证书时导入的新证书,将直接添加到“证书管理”页面的证书列表中,且导入的新证书会统计到创建的证书套数中。
应用场景
当域名的“对外协议”设置为“HTTPS”时,需要配置证书。
操作步骤
步骤 1 登录管理控制台。
步骤 2 单击管理控制台右上角的,选择区域。
步骤 3 单击页面左上方的,选择“安全> Web应用防火墙(独享版)”。
步骤 4 在左侧导航树中,选择“对象管理> 证书管理”,进入“证书管理”页面。
步骤 5 在证书列表左上方,单击“添加证书”,弹出添加证书的对话框。
步骤 6 输入“证书名称”,并将“证书文件”和“证书私钥”分别粘贴到对应的文本框中。
WAF当前仅支持PEM格式证书。如果证书为非PEM格式,请参考下表在本地将证书转换为PEM格式,再上传。
格式类型 转换方式 CER/CRT 将“cert.crt”证书文件直接重命名为“cert.pem”。 PFX
提取私钥命令,以“cert.pfx”转换为“key.pem”为例。
openssl pkcs12 -in cert.pfx -nocerts -out key.pem -nodesl
提取证书命令,以“cert.pfx”转换为“cert.pem”为例。
openssl pkcs12 -in cert.pfx -nokeys -out cert.pem
P7B
证书转换,以“cert.p7b”转换为“cert.cer”为例。
openssl pkcs7 -print_certs -in cert.p7b -out cert.cer
将“cert.cer”证书文件直接重命名为“cert.pem”。
DER
提取私钥命令,以“privatekey.der”转换为“privatekey.pem”为例。
openssl rsa -inform DER -outform PEM -in privatekey.der -out privatekey.peml
提取证书命令,以“cert.cer”转换为“cert.pem”为例。
openssl x509 -inform der -in cert.cer -out cert.pem
说明
执行openssl命令前,请确保本地已安装openssl。
如果本地为Windows操作系统,请进入“命令提示符”对话框后,再执行证书转换命令。
步骤 7 单击“确认”,证书创建成功。
生效条件
成功创建的证书将显示在证书列表中。
相关操作
-
当鼠标移到目标证书的名称后时,单击编辑按钮,您可以修改证书的名称。
说明如果证书正在使用中,请先解除域名和证书的绑定关系,否则无法修改证书名称。
-
在目标证书所在行的“操作”列中,单击“查看”,您可以查看证书的证书文件和证书私钥信息。
-
在目标证书所在行的“操作”列中,单击“删除”,您可以删除该证书。