更新时间:2024-03-15 GMT+08:00
分享

推送SSL证书到云产品

SSL证书签发后,您可以将SSL证书一键推送到弹性负载均衡(Elastic Load Balance,简称ELB)、Web应用防火墙(Web Application Firewall,WAF)、CDN(Content Delivery Network,内容分发网络)等其它华为云产品中。推送后,可以帮助您提升云产品访问数据的安全性。

前提条件

证书的状态为“已签发”或者“托管中”

约束条件

  • 推送WAF的场景下,仅支持推送至WAF的“default”企业项目下。您可以在WAF的“default”项目下,共享该证书至其余企业项目。具体操作请参见共享企业项目证书
  • 推送到CDN中,不能与CDN中已有SSL证书名称重复,否则将会推送失败。
  • 申请证书时,如果“证书请求文件”选择的是“自己生成CSR”,那么签发的证书不支持推送到云产品。
  • 如果没有购买对应的云产品,或数字证书所绑定的域名没有在对应的云产品中开通服务,请不要将数字证书推送到对应的云产品中,如果推送将可能导致推送失败。
  • 如果您已将证书推送或者上传到对应的云产品中,即目标证书在对应的云产品中已存在,再次通过SCM平台推送时,将会推送失败。

操作步骤

  1. 登录管理控制台
  2. 单击页面左上方的,选择安全与合规 > 云证书管理服务,进入云证书管理界面。
  3. 在左侧导航栏选择SSL证书管理 > SSL证书列表,进入SSL证书列表页面。
  4. 在需要推送的证书所在行的“操作”列,单击更多 > 推送,系统从右面弹出证书推送详细页面。
  5. 选中需要推送的云产品。

    图1 选择云产品

  6. (可选)当推送到ELB、WAF时,需要执行该步骤。

    单击目标项目右侧的,选择推送的区域,您可以同时勾选多个区域(最多可勾选10个区域),实现多区域的证书推送。

    图2 选择推送区域

  7. 在页面右下角单击“推送”

    页面出现推送证书成功提示,表示SSL证书推送给目标服务成功。

    此时,您还需要在目标服务中进行证书配置操作才能在目标服务中正确启用HTTPS服务。

  8. 确认是否需要立即前往目标服务进行证书配置操作。

    • 是,单击“立即前往配置”。系统将进入目标服务管理页面。请进行证书配置操作:
    • 否,单击“继续推送”或单击页面右上角的。系统将回到证书推送页面或SSL证书管理界面。

      您可以后续自行前往目标服务页面进行证书管理配置操作。

    您可在证书推送界面,查看最近10条推送记录。

后续操作

证书推送成功后,需要前往目标服务页面进行证书管理配置操作。

配置过程中如有问题,请参考相应服务文档进行处理或咨询对应服务。

  • ELB:如果需要支持HTTPS数据传输加密认证,在创建HTTPS协议监听的时候需绑定证书。此时,如果选择一键推送证书到ELB,则可以在ELB中选择已推送的证书。否则,需要手动上传证书。具体操作请参见ELB证书管理文档。

    另外,一般的HTTPS业务场景只对服务器做认证,因此只需要配置服务器的证书即可,某些关键业务(如银行支付),需要对通信双方的身份都要做认证,即双向认证,以确保业务的安全性。双向认证具体操作请参见HTTPS双向认证

  • CDN:如果需要实现HTTPS安全加速,则需要通过配置加速域名的HTTPS证书,并将其部署在全网CDN节点。此时,如果选择一键推送证书到CDN,则可以在CDN中选择已推送的证书。否则,需要手动上传证书。具体操作请参见CDN证书配置文档。
    • 如需部署证书到CDN,请参见部署SSL证书到CDN章节。
    • 已上传的第三方证书和有效期为三个月的测试证书部署到华为云产品需要收费,每一张证书部署到华为云产品的一个域名计为一次部署,证书部署费用为30元/次。具体收费详情请参见关于调整证书部署功能的通知
  • WAF:当接入防护域名至WAF时,如果客户端与WAF之间的通信采用HTTPS协议,则需要配置证书。此时,如果选择一键推送证书到WAF,则可以在WAF中选择已推送的证书。否则,需要手动上传证书。具体操作请参见WAF证书配置文档。

    如果已配置证书到WAF中,仅需要更新证书,具体操作请参见更新证书

分享:

    相关文档

    相关产品