一键部署SSL证书至WAF

前提条件

• 在华为云云证书管理服务申请了SSL证书且证书状态为“已签发”，或者已将在其他平台中签发的SSL证书上传至云证书管理服务中且证书状态为“托管中”。
• 已开通Web应用防火墙（Web Application Firewall，WAF）服务。

约束与限制

• 目前，SCM证书仅支持一键部署到WAF的“default”企业项目下。如果您使用的是其他项目，则无法直接部署，您可以先将证书下载到本地，然后再到WAF控制台上传证书并进行部署。
• 申请证书时，如果“证书请求文件”选择的是“自己生成CSR”，那么签发的证书不支持一键部署到云产品。如需在对应云产品中使用证书，可以先将证书下载到本地，然后再到对应云产品中上传证书并进行部署。

在WAF中添加防护域名

将SSL证书部署至WAF之前，需要在WAF中将与SSL证书匹配的域名添加为WAF防护域名，WAF不同模式下添加防护域名的操作请参见：

• WAF云模式添加防护域名
• WAF独享模式添加防护域名

添加防护域名时，“对外协议”需要勾选HTTPS协议。

部署SSL证书至WAF

1. 登录管理控制台。
2. 单击页面左上方的，选择“安全与合规 > 云证书管理服务”，进入云证书管理界面。
3. 在左侧导航栏选择“SSL证书管理”，进入SSL证书管理页面。
4. 在目标证书所在行的“操作”列，单击“部署证书”，系统从右面弹出证书部署详细页面，如图1所示。
   图1 部署证书
   

5. 在证书部署详情页面中的“部署详情”栏中，选择WAF。
6. 选择当前证书中需要部署的域名，并单击“操作”列的“重新部署”。

   如需部署多个域名，则从域名列表中选择所有待部署的域名，并单击列表左上角的“批量部署”。

   图2 部署
   

7. 单击区域名称右侧的，选择部署的区域。
8. 在弹出的确认框中，确认无误后单击“确认”。

   部署成功后，对应域名的“部署状态”刷新为“已部署”。

到期替换证书

CA机构签发的SSL证书有效期仅1年，您重新购买或续费的新证书签发后，请参照部署SSL证书至WAF将新证书部署至WAF。