如果申请证书时，“证书请求文件”选择的是“自己生成CSR”，证书签发后，证书文件中不包含证书私钥文件，因此将出现一键推送证书到WAF/ELB/CDN等服务中出现报错的问题。

手动生成CSR文件的同时会生成私钥文件，上传“证书请求文件”时，无需上传私钥文件，私钥文件由用户自行保管。

如需在WAF/ELB/CDN等服务中使用证书，请参照以下方法进行操作：

• 使用SCM的一键推送功能
  1. 下载证书。

     将已签发的证书下载到本地，具体操作请参见下载证书。

  2. 上传证书。

     将1下载的证书和本地保存的私钥一起上传到SCM中，具体操作请参见上传证书。

  3. 一键推送证书到WAF/ELB/CDN。

     将上传的证书推送到WAF/ELB/CDN等服务中，具体操作请参见推送证书到云产品。

     推送后，还需要在对应产品中进行配置。

     • ELB：如果需要支持HTTPS数据传输加密认证，在创建HTTPS协议监听的时候需绑定证书。此时，一键推送证书到ELB后，则可以在ELB中选择已推送的证书。推送后还需要在ELB中进行配置，具体操作请参见ELB证书管理文档。

       另外，一般的HTTPS业务场景只对服务器做认证，因此只需要配置服务器的证书即可，某些关键业务（如银行支付），需要对通信双方的身份都要做认证，即双向认证，以确保业务的安全性。双向认证具体操作请参见HTTPS双向认证。

     • CDN：如果需要实现HTTPS安全加速，则需要通过配置加速域名的HTTPS证书，并将其部署在全网CDN节点。此时，一键推送证书到CDN后，则可以在CDN中选择已推送的证书。推送后还需要在CDN中进行配置，具体操作请参见CDN证书配置文档。
     • WAF：当接入防护域名至WAF时，若客户端与WAF之间的通信采用HTTPS协议，则需要配置证书。此时，一键推送证书到WAF后，则可以在WAF中选择已推送的证书。推送后还需要在WAF中进行配置，具体操作请参见WAF证书配置文档。

       如果已配置证书到WAF中，仅需要更新证书，具体操作请参见更新证书。

• 不使用SCM的一键推送功能
  1. 下载证书。

     将已签发的证书下载到本地，具体操作请参见下载证书。

  2. 在WAF/ELB/CDN等服务中上传证书。

     请在WAF/ELB/CDN等服务中，上传1下载的证书，具体操作请参照对应服务文档。