文档首页 > > 常见问题> 证书下载/安装与应用> 证书应用类> “自己生成CSR”方式申请的证书,推送到WAF/ELB/CDN等服务中报错,该如何处理?

“自己生成CSR”方式申请的证书,推送到WAF/ELB/CDN等服务中报错,该如何处理?

分享
更新时间:2020/12/28 GMT+08:00

如果申请证书时,“证书请求文件”选择的是“自己生成CSR”,证书签发后,证书文件中不包含证书私钥文件,因此将出现一键推送证书到WAF/ELB/CDN等服务中出现报错的问题。

手动生成CSR文件的同时会生成私钥文件,上传“证书请求文件”时,无需上传私钥文件,私钥文件由用户自行保管。

如需在WAF/ELB/CDN等服务中使用证书,请参照以下方法进行操作:

  • 使用SCM的一键推送功能
    1. 下载证书。

      将已签发的证书下载到本地,具体操作请参见下载证书

    2. 上传证书。

      1下载的证书和本地保存的私钥一起上传到SCM中,具体操作请参见上传证书

    3. 一键推送证书到WAF/ELB/CDN。

      将上传的证书推送到WAF/ELB/CDN等服务中,具体操作请参见推送证书到云产品

      推送后,还需要在对应产品中进行配置。

      • ELB:如果需要支持HTTPS数据传输加密认证,在创建HTTPS协议监听的时候需绑定证书。此时,一键推送证书到ELB后,则可以在ELB中选择已推送的证书。推送后还需要在ELB中进行配置,具体操作请参见ELB证书管理文档。

        另外,一般的HTTPS业务场景只对服务器做认证,因此只需要配置服务器的证书即可,某些关键业务(如银行支付),需要对通信双方的身份都要做认证,即双向认证,以确保业务的安全性。双向认证具体操作请参见HTTPS双向认证

      • CDN:如果需要实现HTTPS安全加速,则需要通过配置加速域名的HTTPS证书,并将其部署在全网CDN节点。此时,一键推送证书到CDN后,则可以在CDN中选择已推送的证书。推送后还需要在CDN中进行配置,具体操作请参见CDN证书配置文档。
      • WAF:当接入防护域名至WAF时,若客户端与WAF之间的通信采用HTTPS协议,则需要配置证书。此时,一键推送证书到WAF后,则可以在WAF中选择已推送的证书。推送后还需要在WAF中进行配置,具体操作请参见WAF证书配置文档。

        如果已配置证书到WAF中,仅需要更新证书,具体操作请参见更新证书

  • 不使用SCM的一键推送功能
    1. 下载证书。

      将已签发的证书下载到本地,具体操作请参见下载证书

    2. 在WAF/ELB/CDN等服务中上传证书。

      请在WAF/ELB/CDN等服务中,上传1下载的证书,具体操作请参照对应服务文档。

分享:

文档是否有解决您的问题?

提交成功!非常感谢您的反馈,我们会继续努力做到更好!
反馈提交失败,请稍后再试!

*必选

请至少选择或填写一项反馈信息

字符长度不能超过200

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨

智能客服提问云社区提问