文档首页 > > 用户指南> 管理域名>

更新证书

更新证书

分享
更新时间:2021/02/03 GMT+08:00

网站类业务接入DDoS高防,当“协议/端口”选择“HTTPS/WebSockets”“源站类型”选择“源站IP”时,您需要上传证书(只支持TLS 1.0、TLS 1.1、TLS 1.2版本证书)使证书绑定到防护域名。

  • 如果您购买的证书即将到期,为了不影响域名的使用,建议您在到期前重新购买证书,并在DDoS高防上同步更新域名绑定的证书。
  • 如果您需要更新域名绑定证书的信息,可以在DDoS高防上为域名绑定新的证书。
  • 证书更新1分钟后生效,为避免影响业务,建议您在业务量较少的时段进行更新操作。
  • 证书过期后,对源站的影响是覆灭性的,比主机崩溃和网站无法访问的影响还要大,建议您在证书到期前及时更新证书。
  • 域名和证书需要一一对应,泛域名只能使用泛域名证书。如果您没有购买泛域名证书,只有单域名对应的证书,则只能在DDoS高防中按照单域名的方式逐条添加域名进行防护。

前提条件

网站类业务已成功接入DDoS高防。

操作步骤

  1. 登录管理控制台
  2. 进入域名列表入口,如图1所示。

    图1 域名列表入口

  3. 在目标域名所在行的“业务类型”列,单击“更换”
  4. 在弹出的“更换证书”对话框中,上传新证书或者选择已有证书。

    • “上传方式”选择“手动上传”时,在对话框中输入证书名称,并将证书内容和私钥文件粘贴到对应的文本框中,如图2所示。

      DDoS高防将对私钥文件进行加密保存,保障证书私钥的安全性。

      图2 手动上传证书
      DDoS高防当前仅支持PEM格式证书。如果证书为非PEM格式,请参考表1将证书转换为PEM格式,再上传。
      表1 证书转换命令

      格式类型

      转换方式

      CER/CRT

      “cert.crt”证书文件直接重命名为“cert.pem”

      PFX

      通过openssl工具进行转换。

      提取私钥命令,以“cert.pfx”转换为“cert.key”为例。

      openssl pkcs12 -in cert.pfx -nocerts -out cert.key -nodes

      提取证书命令,以“cert.pfx”转换位“cert.pem”为例。

      openssl pkcs12 -in cert.pfx -nokeys -out cert.pem

      P7B

      通过openssl工具进行转换。

      1. 执行转换命令。openssl pkcs7 -print_certs -in incertificat.p7b -out cert.cer
      2. 获取“cert.cer”文件中证书文件的内容。
      3. 将证书内容保存为PEM格式。

      DER

      通过openssl工具进行转换。

      1. 提取私钥命令,以“privatekey.der”转换为“privatekey.pem”为例。

        openssl rsa -inform DER -outform PEM -in privatekey.der -out privatekey.pem

      2. 提取证书命令,以 “cert.cer”转换为“cert.pem”为例。

        openssl x509 -inform der -in cert.cer -out cert.pem

      在Windows操作系统上执行openssl命令,请确保您已安装openssl工具。

    • “上传方式”选择“选择已有证书”时,在“证书”的下拉框中选择已经上传的证书,如图3所示。
      图3 选择已有证书

  5. 单击“确定”,证书更新完成。
分享:

    相关文档

    相关产品