更新时间:2022-12-29 GMT+08:00
上传证书
本章节指导用户如何上传证书。
前提条件
已获取管理控制台的账号和密码。
操作步骤
- 登录管理控制台。
- 单击管理控制台左上角的
,选择区域或项目。 - 单击页面上方的“服务列表”,选择。
- 在左侧导航树中,选择,进入“证书管理”界面。
- 在页面的右上角,单击“上传证书”,进入“上传证书”对话框。然后输入“证书名称”,并将证书内容和私钥内容粘贴到对应的文本框中。
WAF当前仅支持PEM格式证书。如果证书为非PEM格式,请参考表1将证书转换为PEM格式,再上传。
表1 证书转换命令 格式类型
转换方式(通过openssl工具进行转换)
CER/CRT
将“cert.crt”证书文件直接重命名为“cert.pem”。
PFX
- 提取私钥命令,以“cert.pfx”转换为“cert.key”为例。
openssl pkcs12 -in cert.pfx -nocerts -out cert.key -nodes
- 提取证书命令,以“cert.pfx”转换位“cert.pem”为例。
openssl pkcs12 -in cert.pfx -nokeys -out cert.pem
P7B
- 证书转换,以“cert.p7b”转换为“cert.cer”为例。
openssl pkcs7 -print_certs -in cert.p7b -out cert.cer
- 将“cert.cer”证书文件直接重命名为“cert.pem”。
DER
- 提取私钥命令,以“privatekey.der”转换为“privatekey.pem”为例。
openssl rsa -inform DER -outform PEM -in privatekey.der -out privatekey.pem
- 提取证书命令,以“cert.cer”转换为“cert.pem”为例。
openssl x509 -inform der -in cert.cer -out cert.pem
- 提取私钥命令,以“cert.pfx”转换为“cert.key”为例。
- 单击“确定”,上传证书成功。
父主题: 证书管理
