一个服务器上可以配置多个证书吗？

可以。一个服务器上可以同时配置多个证书。

SSL证书必须安装在华为云的服务器上吗？

不是。

华为云的或非华为云的均可。

证书在有效期内，可多次下载并使用，下载后即可在服务器（华为云的或非华为云的均可）上进行部署。

SSL证书是否可以用香港的云虚拟主机或者网站上？

可以用。

证书使用不受地理位置的限制。

已签发或已上传的证书，为什么在WAF、ELB、CDN等云产品的配置中，找不到新的证书呢？

SSL证书签发后或成功上传后，可以在华为云的其他云产品中使用，如WAF、ELB、CDN等。

目前，SSL证书管理支持将证书一键推送到WAF、ELB、CDN中，并在对应产品中进行配置即可。其他产品则需要下载证书后，再在对应的云产品控制台中上传数字证书并进行部署。

将证书应用到WAF、ELB、CDN中：

SSL证书管理支持将证书推送到WAF、ELB、CDN中，推送后，即可在对应的云产品中进行配置。配置成功后，可以帮助您提升云产品访问数据的安全性。

您需要先将证书通过SSL证书管理将证书推送给对应的云产品，然后再在对应的云产品中进行配置，才能启用HTTPS服务。具体操作步骤如下：

1. 通过SSL证书管理将证书推送给华为云的其它产品。

   推送证书具体操作请参见推送证书。

2. 在对应的云产品中进行配置。
   • ELB：如果需要支持HTTPS数据传输加密认证，在创建HTTPS协议监听的时候需绑定证书。此时，如果选择一键推送证书到ELB，则可以在ELB中选择已推送的证书。否则，需要手动上传证书。具体操作请参见ELB证书管理文档。

     另外，一般的HTTPS业务场景只对服务器做认证，因此只需要配置服务器的证书即可，某些关键业务（如银行支付），需要对通信双方的身份都要做认证，即双向认证，以确保业务的安全性。双向认证具体操作请参见HTTPS双向认证。

   • CDN：如果需要实现HTTPS安全加速，则需要通过配置加速域名的HTTPS证书，并将其部署在全网CDN节点。此时，如果选择一键推送证书到CDN，则可以在CDN中选择已推送的证书。否则，需要手动上传证书。具体操作请参见CDN证书配置文档。
   • WAF：当接入防护域名至WAF时，若客户端与WAF之间的通信采用HTTPS协议，则需要配置证书。此时，如果选择一键推送证书到WAF，则可以在WAF中选择已推送的证书。否则，需要手动上传证书。具体操作请参见WAF证书配置文档。

     如果已配置证书到WAF中，仅需要更新证书，具体操作请参见更新证书。

   配置过程中如有问题，请参考相应服务文档进行处理或咨询对应服务。

已购买SSL证书和WAF服务，怎样将证书的密钥导出到WAF中使用呢？

在配置WAF时需要使用SSL证书中密钥，具体操作请参见WAF证书配置。

配置过程中如有问题，请参考相应服务文档进行处理或咨询对应服务。

申请的SSL证书可以跨区域、跨账号或跨平台使用吗？

• 跨区域

  可以。

  SSL证书管理服务是全局服务，不论是在哪个区域购买的证书，均可在其他区域进行使用。

• 跨账号

  可以。

  SSL证书签发后，可跨账号进行使用。

  • 示例1：

    A账号购买的SSL证书，证书签发后可以给B账号的服务器使用。

    因为证书是绑定域名，所以，要求域名和证书绑定的域名一致，否则会报不安全。

  • 示例2：

    A账号下的证书可以使用推送功能将证书推送的A账号下的其他云产品，比如WAF、ELB、CDN等。

    但是，A账号下的证书不能跨账号推送到B账号下的产品。

    如需在B账号下使用A账号中申请的证书，则可先将A账号中申请的证书下载后，再在B账号中进行使用。

• 跨平台

  可以。

  SSL证书不限定使用平台。

  SSL证书签发后，即可在SSL证书管理服务中下载证书文件。

  获取证书文件后，用户可根据自己的需求部署到网站对应的服务器上，或对应的云产品中。

  对于部署环境，可以部署在华为云服务器上，也可以部署在非华为云的服务器上。