华为云首页用户手册

云证书管理服务 CCM-推送SSL证书到云产品:后续操作

时间：2024-09-14 18:30:23

云证书管理服务 CCM

后续操作

证书推送成功后，需要前往目标服务页面进行证书管理配置操作。

配置过程中如有问题，请参考相应服务文档进行处理或咨询对应服务。

ELB：如果需要支持HTTPS数据传输加密认证，在创建HTTPS协议监听的时候需绑定证书。此时，如果选择一键推送证书到ELB，则可以在ELB中选择已推送的证书。否则，需要手动上传证书。具体操作请参见ELB证书管理文档。
另外，一般的HTTPS业务场景只对服务器做认证，因此只需要配置服务器的证书即可，某些关键业务（如银行支付），需要对通信双方的身份都要做认证，即双向认证，以确保业务的安全性。双向认证具体操作请参见HTTPS双向认证。
CDN：如果需要实现HTTPS安全加速，则需要通过配置加速域名的HTTPS证书，并将其部署在全网CDN节点。此时，如果选择一键推送证书到CDN，则可以在CDN中选择已推送的证书。否则，需要手动上传证书。具体操作请参见CDN证书配置文档。
- 如需部署证书到CDN，请参见部署SSL证书到CDN章节。
- 已上传的第三方证书和有效期为三个月的测试证书部署到华为云产品需要收费，每一张证书部署到华为云产品的一个域名计为一次部署，证书部署费用为30元/次。具体收费详情请参见关于调整证书部署功能的通知。
WAF：当接入防护域名至WAF时，如果客户端与WAF之间的通信采用HTTPS协议，则需要配置证书。此时，如果选择一键推送证书到WAF，则可以在WAF中选择已推送的证书。否则，需要手动上传证书。具体操作请参见WAF证书配置文档。
如果已配置证书到WAF中，仅需要更新证书，具体操作请参见更新证书。