文档首页 > > 常见问题> 其他> 上传证书相关问题

上传证书相关问题

分享
更新时间:2020/03/12 GMT+08:00

上传证书相关问题,请根据您的情况选择具体解决方法:

上传证书到SSL证书管理中,需要上传什么格式的?

目前SSL证书管理平台只支持上传PEM格式的证书。

其他格式的证书需要转化成PEM格式后才能上传,具体操作请参见如何将证书格式转换为PEM格式?

上传的证书是否可以下载?

您上传的数字证书和私钥在华为云上将被加密保存管理,我们不支持再次下载证书和私钥,所以请您备份保存好您的私钥。

上传证书会影响原平台使用吗?

不会影响原平台的使用。

上传可以理解为把用户本地的证书,复制一份到华为云中来,复制操作是不会影响证书使用的。

为什么上传证书成功后,访问域名仍然提示不安全?

证书上传成功后,还需要推送证书到对应的云产品中,并在对应的云产品中进行配置。

SSL证书管理支持将证书推送到WAF、ELB、CDN中,推送后,即可在对应的云产品中进行配置。配置成功后,可以帮助您提升云产品访问数据的安全性。

您需要先将证书通过SSL证书管理将证书推送给对应的云产品,然后再在对应的云产品中进行配置,才能启用HTTPS服务。具体操作步骤如下:

  1. 通过SSL证书管理将证书推送给华为云的其它产品。

    推送证书具体操作请参见推送证书

  2. 在对应的云产品中进行配置。

    • ELB:如果需要支持HTTPS数据传输加密认证,在创建HTTPS协议监听的时候需绑定证书。此时,如果选择一键推送证书到ELB,则可以在ELB中选择已推送的证书。否则,需要手动上传证书。具体操作请参见ELB证书管理文档。

      另外,一般的HTTPS业务场景只对服务器做认证,因此只需要配置服务器的证书即可,某些关键业务(如银行支付),需要对通信双方的身份都要做认证,即双向认证,以确保业务的安全性。双向认证具体操作请参见HTTPS双向认证

    • CDN:如果需要实现HTTPS安全加速,则需要通过配置加速域名的HTTPS证书,并将其部署在全网CDN节点。此时,如果选择一键推送证书到CDN,则可以在CDN中选择已推送的证书。否则,需要手动上传证书。具体操作请参见CDN证书配置文档。
    • WAF:当接入防护域名至WAF时,若客户端与WAF之间的通信采用HTTPS协议,则需要配置证书。此时,如果选择一键推送证书到WAF,则可以在WAF中选择已推送的证书。否则,需要手动上传证书。具体操作请参见WAF证书配置文档。

      如果已配置证书到WAF中,仅需要更新证书,具体操作请参见更新证书

    配置过程中如有问题,请参考相应服务文档进行处理或咨询对应服务。

分享:

文档是否有解决您的问题?

提交成功!

非常感谢您的反馈,我们会继续努力做到更好!

反馈提交失败,请稍后再试!

*必选

请至少选择或填写一项反馈信息

字符长度不能超过200

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨

智能客服提问云社区提问