Web应用防火墙上传证书
当Web应用防火墙防护网站的部署模式为“云模式”或“独享模式”且“对外协议”为“HTTPS”时,您需要选择证书使证书绑定到防护网站。
您可以通过上传证书,将证书上传到Web应用防火墙,使防护网站直接选择上传的证书。
前提条件
已获取证书文件和证书私钥信息。
规格限制
Web应用防火墙支持上传的证书套数和Web应用防火墙支持防护的域名的个数相同。例如,购买了标准版(原专业版)Web应用防火墙(支持防护10个域名)、1个独享版Web应用防火墙(支持防护2,000个域名)和域名扩展包(20个域名),Web应用防火墙可以防护2,030个域名,则Web应用防火墙支持上传2,030套证书。
如果您在SCM管理控制台购买证书并成功推送到Web应用防火墙,该证书将直接添加到“证书管理”页面的证书列表中,且该证书会统计到创建的证书套数中。有关SCM证书推送到Web应用防火墙的详细操作,请参见推送证书到云产品。
须知:目前华为云SCM证书只能推送到“default”企业项目下。如果您使用其他企业项目,则不能使用SCM推送的SSL证书。
添加防护网站或更新证书时导入的新证书,将直接添加到“证书管理”页面的证书列表中,且导入的新证书会统计到创建的证书套数中。
应用场景
当域名的“对外协议”设置为“HTTPS”时,需要配置证书。
操作步骤
- 登录管理控制台。
- 单击管理控制台左上角的
,选择区域或项目。 - 单击页面左上方的
,选择“安全与合规 > Web应用防火墙 WAF”。 - 在左侧导航树中,选择“对象管理 > 证书管理”,进入“证书管理”页面。
- 在证书列表左上方,单击“上传证书”,弹出“上传证书”对话框。
- 在“上传证书”对话框中,输入“证书名称”,并将“证书文件”和“证书私钥”分别粘贴到对应的文本框中。
- 单击“确认”,证书创建成功。
生效条件
成功创建的证书将显示在证书列表中。
Web应用防火墙绑定证书到防护网站
当您的防护网站“对外协议”为“HTTPS”时,您可以将上传的证书绑定到防护网站。
前提条件
- 证书未到期。
- 防护网站的“对外协议”使用了HTTPS协议。
约束条件
- 同一证书可以绑定多个防护网站。
- 同一防护网站只能绑定一个证书。
应用场景
当域名的“对外协议”设置为“HTTPS”时,需要配置证书。
操作步骤
- 登录管理控制台。
- 单击管理控制台左上角的,选择区域或项目。
- 单击页面左上方的,选择“安全与合规 > Web应用防火墙 WAF”。
- 在左侧导航树中,选择“对象管理 > 证书管理”,进入“证书管理”页面。
- 在目标证书所在行的“操作”列中,单击“应用”。
- 在弹出的“应用域名”对话框中,选择应用该证书的防护网站。
- 单击“确认”,将证书绑定到防护网站。
生效条件
证书的“应用域名”列显示已应用该证书的防护网站。
Web应用防火墙删除证书
当证书过期或证书无效时,您可以删除该证书。
前提条件
证书没有被使用,即证书未绑定防护网站。
约束条件
如果证书已绑定防护网站,删除证书前需要解除该证书与域名绑定关系。
系统影响
- 删除证书不会影响业务。
- 证书删除后不可恢复,请谨慎删除证书。
操作步骤
- 登录管理控制台。
- 单击管理控制台左上角的
,选择区域或项目。 - 单击页面左上方的,选择“安全与合规 > Web应用防火墙 WAF”。
- 在左侧导航树中,选择“对象管理 > 证书管理”,进入“证书管理”页面。
- 在目标证书所在行的“操作”列中,单击“更多 > 删除”。
- 在弹出的提示框中,单击“确认”,删除证书。
Web应用防火墙共享企业项目证书
如果您需要将该项目下的证书共享给其他企业项目使用,可参照本章节操作。
前提条件
已推送证书到Web应用防火墙或在Web应用防火墙上创建了证书。
操作步骤
- 登录管理控制台。
- 单击管理控制台左上角的
,选择区域或项目。 - 单击页面左上方的
,选择“安全与合规 > Web应用防火墙 WAF”。 - 在左侧导航树中,选择“对象管理 > 证书管理”,进入“证书管理”页面。
- 在目标证书所在列的“操作”列,单击“共享”。
- 在弹出的对话框中,选择企业项目,并单击“确认”。
