Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.

Central de ajuda/ Web Application Firewall/ Guia de usuário/ Gerenciamento de certificado/ Carregamento de um certificado

Atualizado em 2023-09-21 GMT+08:00

Ver PDF

Carregamento de um certificado

Se você selecionar Cloud mode ou Dedicated mode para implantação de site e definir Client Protocol como HTTPS, um certificado deverá ser associado ao site.

Você pode fazer upload de um certificado para o WAF. Em seguida, você pode selecionar diretamente o certificado carregado para o site protegido.

Se você ativou projetos empresariais, certifique-se de ter todas as permissões de operação para o projeto em que sua instância do WAF está localizada. Em seguida, você pode selecionar seu projeto corporativo na lista suspensa Enterprise Project e carregar certificados no projeto.

Pré-requisitos

Você obteve o arquivo de certificado e a chave privada do certificado.

Limitações da especificação

Você pode carregar tantos certificados no WAF quanto o número de nomes de domínio que podem ser protegidos por suas instâncias do WAF na mesma conta. Por exemplo, se você comprar uma instância do WAF de edição padrão (antiga edição profissional), que pode proteger 10 nomes de domínio, e um pacote de expansão de nome de domínio, que pode proteger 20 nomes de domínio, sua instância do WAF pode proteger 30 nomes de domínio no total. Nesse caso, você pode fazer upload de 30 certificados.

Restrições

Se você adquirir um certificado no console do SCM e enviá-lo por push para o WAF, o certificado será adicionado à lista de certificados na página Certificates no console do WAF. Este certificado também é contado para a sua quota total de certificados. Para obter detalhes sobre como enviar um certificado SSL no SCM para o WAF, consulte Enviando um certificado SSL para outros serviços em nuvem.

Currently, certificates purchased in HUAWEI CLOUD SCM can be pushed only to the default enterprise project. For other enterprise projects, SSL certificates pushed by SCM cannot be used.
Se você importar um novo certificado ao adicionar um site protegido ou atualizar um certificado, o certificado será adicionado à lista de certificados na página Certificates e o certificado importado também será contado na sua cota total de certificados.

Cenário de aplicação

Se você selecionar HTTPS para Client Protocol, será necessário um certificado.

Procedimento

Efetue login no console de gerenciamento.
Clique em no canto superior esquerdo do console de gerenciamento e selecione uma região e um projeto.
Clique em no canto superior esquerdo e escolha Web Application Firewall em Security & Compliance.
No painel de navegação, escolha Objects > Certificates.

Figura 1 Lista de certificados
Clique em Upload Certificate.

Na caixa de diálogo Upload Certificate, insira um nome de certificado e copie o arquivo de certificado e a chave privada nas caixas de texto correspondentes. Figura 2 mostra um exemplo.

Figura 2 Carregar certificado

Somente certificados .pem podem ser usados no WAF. Se o certificado não estiver no formato.pem, converta-o localmente para.pem consultando Tabela 1 antes de carregá-lo.

**Tabela 1** Comandos de conversão de certificados
Formato	Método de conversão
CER/CRT	Renomeie o arquivo de certificado cert.crt para cert.pem.
PFX (em inglês)	Obtenha uma chave privada. Por exemplo, execute o seguinte comando para converter cert.pfx em key.pem: openssl pkcs12 -in cert.pfx -nocerts -out key.pem -nodes Obter um certificado. Por exemplo, execute o seguinte comando para converter cert.pfx em cert.pem: openssl pkcs12 -in cert.pfx -nokeys -out cert.pem
P7B	Converter um certificado. Por exemplo, execute o seguinte comando para converter cert.p7b em cert.cer: openssl pkcs7 -print_certs -in cert.p7b -out cert.cer Renomeie o arquivo de certificado cert.cer para cert.pem.
DER	Obtenha uma chave privada. Por exemplo, execute o seguinte comando para converter privatekey.der em privatekey.pem: openssl rsa -inform DER -outform PEM -in privatekey.der -out privatekey.pem Obter um certificado. Por exemplo, execute o seguinte comando para converter cert.cer em cert.pem: openssl x509 -inform der -in cert.cer -out cert.pem

Antes de executar um comando OpenSSL, verifique se a ferramenta OpenSSL foi instalada no host local.
Se seu PC local executa um sistema operacional Windows, vá para a interface de linha de comando (CLI) e execute o comando de conversão de certificados.

Clique em OK .

Verificação

O certificado criado é exibido na lista de certificados.

Outras Operações

Para alterar o nome do certificado, mova o cursor sobre o nome do certificado, clique em , e digite um nome de certificado.

Se o certificado estiver em uso, desvincule o certificado do nome de domínio primeiro. Caso contrário, o nome do certificado não pode ser alterado.
Para exibir detalhes sobre um certificado, clique em View na coluna Operation do certificado.
Na linha que contém o certificado desejado, clique em Use na coluna Operation para usar o certificado para o nome de domínio correspondente.
Para excluir um certificado, localize a linha do certificado e clique em Delete na coluna Operation.

Tópico principal: Gerenciamento de certificado

Tópico anterior: Gerenciamento de certificado

Próximo tópico: Vinculação de um certificado a um site protegido

Feedback

Esta página foi útil?

Sim Não

Deixar um comentário

Obrigado por seus comentários. Estamos trabalhando para melhorar a documentação.

O sistema está ocupado. Tente novamente mais tarde.

Quais dos seguintes problemas você encontrou?

O conteúdo é inconsistente com a UI do produto

Descrições pouco claras

Falta de exemplos ou código

Passos incorretos

Não encontro o que preciso

Falta de melhores práticas

Feedback (opcional)

0/500

Selecione pelo menos um tipo de problema e insira seus comentários ou sugestões.

Insira um máximo de 500 caracteres.

Enviar Cancelar