文档首页 > > 最佳实践> 推送证书到WAF最佳实践> 申请并推送证书

申请并推送证书

分享
更新时间: 2019/10/14 GMT+08:00

您需要在SSL证书管理平台申请证书,证书申请完成后再将证书推送到WAF中。

申请并推送证书流程说明如图1所示。

图1 申请并推送证书流程
说明:
  • 验证域名所有权:
    • 当您是在华为云平台管理您的域名,在华为云的云解析服务上进行DNS验证时,“验证域名所有权”需在华为云的管理平台操作。
    • 当您是在其他域名管理平台(如万网、新网、DNSPod等)管理您的域名,“验证域名所有权”请在相应的平台上操作。
  • 组织验证(仅OV和EV类型证书需要):

    CA机构将联系组织的公开电话,确认组织是否发起了此次的证书订单申请。

本文档介绍在华为云的管理平台上进行域名验证。

操作步骤

操作步骤仅描述需要在华为云控制台上进行的操作。

  1. 购买证书:您需要根据您域名类型购买对应的证书,详细操作请参见购买证书
  2. 申请证书:成功购买后,您需要申请证书并提交审核,详细操作请参见申请证书
  3. 域名验证:提交审核后,证书颁发机构将向您填写的邮箱发送一封验证邮件,您需要进行域名验证,详细操作请参见验证域名所有权
  4. 组织验证:当您申请的是OV和EV类型证书时,域名验证完成后,CA机构将向您填写的邮箱发送一封组织验证邮件。CA机构将根据您选择的验证方式与企业/组织进行联系,确认企业/组织是否发起了此次的证书订单申请。详细操作请参见组织验证
  5. 推送证书

推送证书

  1. 登录管理控制台
  2. 单击页面上方的“服务列表”,选择安全 > SSL证书管理,进入SSL证书管理界面。
  3. 在需要推送的证书所在行的“操作”列中,单击“推送”
  4. 在需要推送的证书所在行的“操作”列,单击“推送”,系统从右面弹出证书推送详细页面,如图2所示。

    图2 推送证书

  5. 选择WAF,并单击目标项目右侧的,选择推送的区域。

    图3 选择区域

  6. 在页面右下角单击“推送”

    页面出现推送证书成功提示,表示SSL证书推送给目标服务成功。

    此时,您还需要在目标服务中进行证书配置操作才能在目标服务中正确启用HTTPS服务。

  7. 系统弹出提示,在弹出提示中,单击“立即前往配置”。系统将进入Web应用防火墙管理页面。

    您也可以单击“继续推送”或单击页面右上角的。系统将回到证书推送页面或SSL证书管理界面。您可以后续自行前往WAF页面进行配置。

分享:

    相关文档

    相关产品

文档是否有解决您的问题?

提交成功!

非常感谢您的反馈,我们会继续努力做到更好!

反馈提交失败,请稍后再试!

*必选

请至少选择或填写一项反馈信息

字符长度不能超过200

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨

跳转到云社区