更新时间:2024-12-20 GMT+08:00
分享

更新证书

如果您购买的证书即将到期,为了不影响域名的使用,建议您在到期前重新购买证书,并在DDoS高防上同步更新域名绑定的证书。

如果您需要更新域名绑定证书的信息,可以在DDoS高防上为域名绑定新的证书。

  • 证书更新1分钟后生效,为避免影响业务,建议您在业务量较少的时段进行更新操作。
  • 证书过期后,对源站的影响极大,建议您在证书到期前及时更新证书。
  • 域名和证书需要一一对应,泛域名只能使用泛域名证书。如果您没有购买泛域名证书,只有单域名对应的证书,则只能在DDoS高防中按照单域名的方式逐条添加域名进行防护。

更新证书

  1. 登录管理控制台
  2. 在页面上方选择“区域”后,单击页面左上方的,选择安全与合规 > DDoS防护 AAD,进入“Anti-DDoS流量清洗”界面。
  3. 在左侧导航栏选择DDoS高防 > 域名接入,进入“域名接入”页面。

    图1 域名接入页

  4. 在目标域名所在行的“业务类型”列,单击“更换”
  5. 在弹出的“更换证书”对话框中,上传新证书或者选择已有证书。

    • 手动上传:输入证书名称,粘贴证书和私钥文本内容。当前仅支持PEM格式证书,非PEM格式的证书请参考表1转换。
    • 自动拉取:选择已签发的证书。
    • 选择已有证书:选择当前已使用的证书。
    图2 更换证书
    表1 证书转换命令

    格式类型

    转换方式

    CER/CRT

    “cert.crt”证书文件直接重命名为“cert.pem”

    PFX

    通过openssl工具进行转换。

    提取私钥命令,以“cert.pfx”转换为“cert.key”为例。

    openssl pkcs12 -in cert.pfx -nocerts -out cert.key -nodes

    提取证书命令,以“cert.pfx”转换为“cert.pem”为例。

    openssl pkcs12 -in cert.pfx -nokeys -out cert.pem

    P7B

    通过openssl工具进行转换。

    1. 执行转换命令。openssl pkcs7 -print_certs -in incertificat.p7b -out cert.cer
    2. 获取“cert.cer”文件中证书文件的内容。
    3. 将证书内容保存为PEM格式。

    DER

    通过openssl工具进行转换。

    1. 提取私钥命令,以“privatekey.der”转换为“privatekey.pem”为例。

      openssl rsa -inform DER -outform PEM -in privatekey.der -out privatekey.pem

    2. 提取证书命令,以 “cert.cer”转换为“cert.pem”为例。

      openssl x509 -inform der -in cert.cer -out cert.pem

    在Windows操作系统上执行openssl命令,请确保您已安装openssl工具。

  6. 单击“确定”,证书更新完成。

相关文档