更新系统Web证书

前提条件

• 已获取证书，并下载签发证书。
  

  • 推荐您通过云证书管理服务（Cloud Certificate Manager，CCM）购买签发证书，CCM证书申请流程请参见CCM快速入门，下载签发证书后，并转换证书格式为jks格式，具体的操作请参见转换证书格式。
  • 该证书文件大小不超过20KB，且证书文件包含证书密码。
• 上传证书绑定的域名已解析到绑定堡垒机实例的弹性公网IP，具体的操作请参见增加A类型记录集。
• 用户已获取“系统”模块管理权限。

约束限制

• 目前堡垒机系统只适配Tomcat的Java Keystore格式证书文件，即后缀为jks的证书文件。
• 上传的证书文件大小不超过20KB，且证书文件包含证书密码。

  无证书密码将不能验证上传证书，SSL证书文件无法上传到系统。

操作步骤

1. 登录堡垒机系统。
2. 选择“系统 > 系统配置 > 安全配置”，进入系统安全配置管理页面。
3. 在“Web证书配置”区域，单击“编辑”，弹出Web证书更新窗口。
4. 上传下载到本地的证书文件。
5. 证书文件上传成功后，输入keystore密码，证书密码验证文件。
6. 单击“确定”，返回安全配置管理页面，查看当前系统Web证书信息。
7. 证书信息更新后，为了使证书生效，需要重启堡垒机系统。

   重启堡垒机系统的有以下两种方式，您可以根据具体情况进行选择：

   • 华为云控制台重启实例，具体操作请参见重启实例。
   • 堡垒机系统工具重启系统，具体操作请参见管理系统工具。
   图1 系统Web证书信息