更新时间:2024-06-26 GMT+08:00
分享

如何将SSL证书应用到华为云产品?

国际标准SSL证书签发后或成功上传后,可以在华为云的其他云产品中使用,如WAF、ELB、CDN等。

目前,SSL证书管理支持将证书一键部署到WAF、ELB、CDN。其他产品则需要下载证书后,再在对应的云产品控制台上传数字证书并进行部署。

约束条件

  • 更新SSL证书到ELB时,有以下几点限制条件,请您提前确认:
    • 您已在ELB中配置过证书,即您需要先在ELB服务中完成首次证书的配置,才能通过SCM服务更新证书。ELB中创建证书详细操作请参见创建证书
    • 通过SCM更新ELB中的证书,可以更新部署在ELB监听器下证书,即在SCM控制台更新对应ELB中证书的内容及私钥,更新成功后,ELB将自动对该证书部署的监听器实例完成证书内容及私钥的更新。
    • ELB中使用的证书,需要指定域名,才可在SCM中完成更新证书的操作。
    • ELB中使用的证书如果指定了多个域名,更新证书前需要注意SCM证书的域名与其是否完全匹配。如果不完全匹配,则在SCM中执行更新证书操作后,会同时将ELB中使用的证书域名更新为当前SCM中证书的域名。

      示例:SCM中证书的主域名及附加域名为example01.com,example02.com,ELB中证书的域名为example01.com,example03.com,在SCM中执行更新证书操作后,会将该ELB中证书的域名更新为example01.com,example02.com。

  • 目前,SCM证书仅支持一键部署到WAF的“default”企业项目下。如果您使用的是其他项目,则无法直接部署,您可以先将证书下载到本地,然后再到WAF控制台上传证书并进行部署。
  • 申请证书时,如果“证书请求文件”选择的是“自己生成CSR”,那么签发的证书不支持一键部署到云产品。如需在对应云产品中使用证书,可以先将证书下载到本地,然后再到对应云产品中上传证书并进行部署。
  • 证书为国际标准SSL证书。

将证书应用到WAF、ELB、CDN中

SSL证书管理支持将证书一键部署到WAF、ELB、CDN中。部署成功后,可以帮助您提升云产品访问数据的安全性。

详细操作请参见部署证书

将证书应用到其他云产品

如果您需要将您的数字证书部署到其他产品中,您可以先将证书下载到本地,然后再到对应的云产品控制台上传数字证书并进行部署。

此处以将SSL证书运用到云速建站中为例进行说明。

  1. 通过SSL证书管理下载已签发的证书。

    下载证书具体操作请参见下载证书

  2. 在云速建站中进行配置。

    具体操作请参见添加SSL证书

    配置过程中如有问题,请参考相应服务文档进行处理或咨询对应服务。

相关文档