文档首页 > > 常见问题> 证书安装与应用> 非华为云SSL证书是否可以在华为云中使用?

非华为云SSL证书是否可以在华为云中使用?

分享
更新时间: 2019/11/08 GMT+08:00

非华为云证书是指在非华为云处申请的、并由CA机构签发的SSL证书,例如,在其他云服务提供商或线下证书供应商处申请的、并由CA机构签发的SSL证书。

任何平台申请的或者任何品牌的SSL证书,只要是CA机构签发的均可在华为云中进行使用。但是,无法一键推送给WAF、ELB、CDN等云产品。因此,建议您使用在华为云平台中申请的SSL证书,以便一键推送证书到对应云服务,推送后即可在对应云产品中直接选择推送的证书,无需再单独导入证书。例如:证书签发后,一键推送证书到WAF,在添加域名到WAF时,可以直接选择推送的证书。

在华为云中使用您的证书时,请根据需要选择操作步骤:

  • 如果您需要将证书放在华为云的SSL证书管理中统一管理,则可以将证书上传到SSL证书管理中,详细操作请参见上传证书
  • 如果您需要将证书配置到华为云产品上,请到对应服务的控制台中进行配置。
    配置过程中如有配置问题,请参考相应服务文档进行处理。
    • ELB:如果需要支持HTTPS数据传输加密认证,在创建HTTPS协议监听的时候需绑定证书。此时,如果选择一键推送证书到ELB,则可以在ELB中选择已推送的证书。否则,需要手动上传证书。具体操作请参见ELB证书管理文档。

      另外,一般的HTTPS业务场景只对服务器做认证,因此只需要配置服务器的证书即可,某些关键业务(如银行支付),需要对通信双方的身份都要做认证,即双向认证,以确保业务的安全性。双向认证具体操作请参见HTTPS双向认证

    • CDN:如果需要实现HTTPS安全加速,则需要通过配置加速域名的HTTPS证书,并将其部署在全网CDN节点。此时,如果选择一键推送证书到CDN,则可以在CDN中选择已推送的证书。否则,需要手动上传证书。具体操作请参见CDN证书配置文档。
    • WAF:当接入防护域名至WAF时,若客户端与WAF之间的通信采用HTTPS协议,则需要配置证书。此时,如果选择一键推送证书到WAF,则可以在WAF中选择已推送的证书。否则,需要手动上传证书。具体操作请参见WAF证书配置文档。

      如果已置证书到WAF中,仅需要更新证书,具体操作请参见更新证书

    另外,如果您需要将证书配置到服务器上,请根据服务器类型进行配置。具体操作请参见:
分享:

文档是否有解决您的问题?

提交成功!

非常感谢您的反馈,我们会继续努力做到更好!

反馈提交失败,请稍后再试!

*必选

请至少选择或填写一项反馈信息

字符长度不能超过200

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨

跳转到云社区