上传证书

前提条件

已获取证书文件和证书私钥信息。

规格限制

WAF支持上传的证书套数和WAF支持防护的域名的个数相同。

约束条件

添加防护网站或更新证书时导入的新证书，将直接添加到“证书管理”页面的证书列表中，且导入的新证书会统计到创建的证书套数中。

应用场景

当域名的“对外协议”设置为“HTTPS”时，需要配置证书。

操作步骤

1. 登录管理控制台。
2. 单击管理控制台左上角的，选择区域或项目。
3. 单击页面左上方的，选择“安全 > Web应用防火墙”。
4. 在左侧导航树中，选择“对象管理 > 证书管理”，进入“证书管理”页面。
5. 在证书列表左上方，单击“上传证书”，弹出“上传证书”对话框。
   • “类型”选择“国密证书”时，输入“证书名称”，并将“签名证书”、“签名私钥”、“加密证书”和“加密私钥”分别粘贴到对应的文本框中。
   • “类型”选择“国际证书”时，输入“证书名称”，并将“证书文件”和“证书私钥”分别粘贴到对应的文本框中。
   WAF当前仅支持PEM格式证书。如果证书为非PEM格式，请参考表1在本地将证书转换为PEM格式，再上传。

   表1 证书转换命令

   格式类型	转换方式
   CER/CRT	将“cert.crt”证书文件直接重命名为“cert.pem”。
   PFX	提取私钥命令，以“cert.pfx”转换为“key.pem”为例。 openssl pkcs12 -in cert.pfx -nocerts -out key.pem -nodes 提取证书命令，以“cert.pfx”转换为“cert.pem”为例。 openssl pkcs12 -in cert.pfx -nokeys -out cert.pem
   P7B	证书转换，以“cert.p7b”转换为“cert.cer”为例。 openssl pkcs7 -print_certs -in cert.p7b -out cert.cer 将“cert.cer”证书文件直接重命名为“cert.pem”。
   DER	提取私钥命令，以“privatekey.der”转换为“privatekey.pem”为例。 openssl rsa -inform DER -outform PEM -in privatekey.der -out privatekey.pem 提取证书命令，以“cert.der”转换为“cert.pem”为例。 openssl x509 -inform der -in cert.der -out cert.pem

   

   • 执行openssl命令前，请确保本地已安装openssl。
   • 如果本地为Windows操作系统，请进入“命令提示符”对话框后，再执行证书转换命令。

6. 单击“确认”，证书创建成功。

生效条件

成功创建的证书将显示在证书列表中。

相关操作

• 当鼠标移到目标证书的名称后时，单击，您可以修改证书的名称。
  

  如果证书正在使用中，请先解除域名和证书的绑定关系，否则无法修改证书名称。

• 在目标证书所在行的“操作”列中，单击“查看”，您可以查看证书的证书文件和证书私钥信息。
• 在目标证书所在行的“操作”列中，单击“删除”，您可以删除该证书。