上传证书
源站类型为IP且转发协议为HTTPS时,需要为防护域名绑定证书。您可以在绑定证书前,通过证书管理页面提前上传需要的证书。
上传证书
- 登录管理控制台。
- 在页面上方选择“区域”后,单击页面左上方的,选择 ,进入“Anti-DDoS流量清洗”界面。
- 在左侧导航栏选择“域名接入”页面。
,进入图1 域名接入页
- 单击“证书管理”,进入证书列表。
图2 查看证书
- 单击“上传证书”。
- 输入证书名称,粘贴证书和私钥文本内容。当前仅支持PEM格式证书,非PEM格式的证书请参考表1转换。
图3 上传证书
表1 证书转换命令 格式类型
转换方式
CER/CRT
将“cert.crt”证书文件直接重命名为“cert.pem”。
PFX
通过openssl工具进行转换。
提取私钥命令,以“cert.pfx”转换为“cert.key”为例。
openssl pkcs12 -in cert.pfx -nocerts -out cert.key -nodes
提取证书命令,以“cert.pfx”转换为“cert.pem”为例。
openssl pkcs12 -in cert.pfx -nokeys -out cert.pem
P7B
通过openssl工具进行转换。
- 执行转换命令。openssl pkcs7 -print_certs -in incertificat.p7b -out cert.cer
- 获取“cert.cer”文件中证书文件的内容。
- 将证书内容保存为PEM格式。
DER
通过openssl工具进行转换。
- 提取私钥命令,以“privatekey.der”转换为“privatekey.pem”为例。
openssl rsa -inform DER -outform PEM -in privatekey.der -out privatekey.pem
- 提取证书命令,以 “cert.cer”转换为“cert.pem”为例。
openssl x509 -inform der -in cert.cer -out cert.pem
在Windows操作系统上执行openssl命令,请确保您已安装openssl工具。
- 单击“确定”,证书上传完成。