文档首页 > > 用户指南> 管理证书> 创建证书

创建证书

分享
更新时间:2020/08/19 GMT+08:00

添加防护网站时,如果“对外协议”选择“HTTPS”协议,需要选择证书使证书绑定到防护网站。

您可以通过创建证书,将证书上传到WAF,使防护网站直接选择上传的证书。

操作须知

  • WAF支持创建的证书套数和WAF支持防护的域名的个数相同。例如,购买了专业版WAF(支持防护10个域名)、1个独享版WAF(支持防护2,000个域名)和域名带宽扩展包(20个域名),WAF可以防护2,030个域名,则WAF支持创建2,030套证书。
  • 如果您在SCM管理控制台购买证书并成功推送到WAF,该证书将直接添加到“证书管理”页面的证书列表中,且该证书会统计到创建的证书套数中。有关SCM证书推送到WAF的详细操作,请参见推送证书到云产品
  • 添加防护网站或更新证书时导入的新证书,将直接添加到“证书管理”页面的证书列表中,且导入的新证书会统计到创建的证书套数中。

前提条件

已获取证书文件和证书私钥信息。

操作步骤

  1. 登录管理控制台
  2. 进入证书管理页面,如图1所示。

    图1 进入证书管理页面

  3. 在证书列表左上方,单击“创建证书”,弹出“创建证书”对话框。
  4. “创建证书”对话框中,输入“证书名称”,并将“证书文件”“证书私钥”分别粘贴到对应的文本框中,如图2所示。

    图2 “创建证书”对话框

    WAF当前仅支持PEM格式证书。如果证书为非PEM格式,请参考表1证书转换为PEM格式,再上传。
    表1 证书转换命令

    格式类型

    转换方式(通过openssl工具进行转换)

    CER/CRT

    “cert.crt”证书文件直接重命名为“cert.pem”

    PFX

    • 提取私钥命令,以“cert.pfx”转换为“key.pem”为例。

      openssl pkcs12 -in cert.pfx -nocerts -out key.pem

    • 提取证书命令,以“cert.pfx”转换位“cert.pem”为例。

      openssl pkcs12 -in cert.pfx -nokeys -out cert.pem

    P7B

    1. 证书转换,以“cert.p7b”转换为“cert.cer”为例。

      openssl pkcs7 -print_certs -in cert.p7b -out cert.cer

    2. “cert.cer”证书文件直接重命名为“cert.pem”

    DER

    • 提取私钥命令,以“privatekey.der”转换为“privatekey.pem”为例。

      openssl rsa -inform DER -outform PEM -in privatekey.der -out privatekey.pem

    • 提取证书命令,以“cert.cer”转换为“cert.pem”为例。

      openssl x509 -inform der -in cert.cer -out cert.pem

  5. 单击“确定”,证书创建成功。

    成功创建的证书将显示在证书列表中。

相关操作

  • 当鼠标移到目标证书的名称后时,单击,您可以修改证书的名称。
  • 在目标证书所在行的“操作”列中,单击“查看”,您可以查看证书的详细信息。
分享:

    相关文档

    相关产品

文档是否有解决您的问题?

提交成功!

非常感谢您的反馈,我们会继续努力做到更好!

反馈提交失败,请稍后再试!

*必选

请至少选择或填写一项反馈信息

字符长度不能超过200

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨

智能客服提问云社区提问