文档首页 > > 用户指南> 管理防护域名> 更新证书

更新证书

分享
更新时间: 2019/12/02 GMT+08:00

如果您购买的证书即将到期,为了不影响域名的使用,建议您在到期前重新购买证书,并在WAF中同步更新域名绑定的证书。

  • 证书过期后,对源站的影响是覆灭性的,比主机崩溃和网站无法访问的影响都大,且会造成WAF的防护规则不生效,故建议您在证书到期前及时更新证书。
  • 域名和证书需要一一对应,泛域名只能使用泛域名证书。如果您没有购买泛域名证书,只有单域名对应的证书,则只能在WAF中按照单域名的方式逐条添加域名进行防护。

前提条件

  • 已获取管理控制台的账号和密码。
  • “对外协议”使用了HTTPS协议。

操作步骤

  1. 登录管理控制台
  2. 进入目标域名基本信息页面入口,如图1所示。

    图1 进入基本信息页面

  3. 在证书所在行的证书名称后,单击,在弹出的“证书更新”对话框中,上传新证书或者选择已有证书。

    • “更新方式”选择“上传证书”时,在对话框中输入“证书名称”,并将证书内容和私钥内容粘贴到对应的文本框中,如图2所示。

      Web应用防火墙将对私钥进行加密保存,保障证书私钥的安全性。

      图2 导入新证书
      WAF当前仅支持PEM格式证书。如果证书为非PEM格式,请参考 表1证书转换为PEM格式,再上传。
      表1 证书转换命令

      格式类型

      转换方式(Linux系统中操作)

      CER/CRT

      “cert.crt”证书文件直接重命名为“cert.pem”

      PFX

      1. 提取私钥命令,以“cert.pfx”转换为“cert.key”为例。

        openssl pkcs12 -in cert.pfx -nocerts -out cert.key -nodes

      2. 提取证书命令(示例:“cert.pfx”“cert.pem”):

        openssl pkcs12 -in cert.pfx -nokeys -out cert.pem

      P7B

      证书转换,以“cert.p7b”转换为“cert.pem”为例。

      openssl pkcs7 -print_certs -in cert.p7b -out cert.pem

      DER

      提取证书命令,以“privatekey.der”转换为“cert.key”为例。

      openssl rsa -inform DER -outform PEM -in privatekey.der -out cert.key

    • “更新方式”选择“选择已有证书”时,在“证书选择”的下拉框中选择已有的证书,如图3所示。
      图3 选择已有证书

      如果没有可使用的证书,可单击“购买证书”,购买新的证书并推送到WAF。WAF支持SCM提供的所有证书类型,可参考SCM概述章节详细了解SSL证书。

  4. 单击“确定”,证书更新完成。
分享:

    相关文档

    相关产品

文档是否有解决您的问题?

提交成功!

非常感谢您的反馈,我们会继续努力做到更好!

反馈提交失败,请稍后再试!

*必选

请至少选择或填写一项反馈信息

字符长度不能超过200

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨

跳转到云社区