配置泛域名時，如何選擇證書？

域名和證書需要一一對應，泛域名只能使用泛域名證書。如果您沒有泛域名證書，只有單域名對應的證書，則只能在WAF中按照單域名的方式逐條添加域名進行防護。

ELB已上傳的證書，在Web應用防火墻上需要重新導入上傳嗎？

在選擇證書時，您可以選擇已創建證書或選擇導入的新證書。在ELB上已上傳的證書，還需要在WAF上導入上傳。

如何將非PEM格式的證書轉換為PEM格式？

WAF當前僅支持PEM格式證書。如果證書為非PEM格式，請參考表在本地將證書轉換為PEM格式，再上傳。

證書轉換命令

格式類型
轉換方式
CER/CRT
將“cert.crt”證書文件直接重命名為“cert.pem”。
PFX
提取私鑰命令，以“cert.pfx”轉換為“key.pem”為例。
openssl pkcs12 -in cert.pfx -nocerts -out key.pem -nodes
提取證書命令，以“cert.pfx”轉換為“cert.pem”為例。
openssl?pkcs12?-in?cert.pfx?-nokeys?-out?cert.pem
P7B
證書轉換，以“cert.p7b”轉換為“cert.cer”為例。
openssl?pkcs7?-print_certs?-in?cert.p7b?-out?cert.cer
將“cert.cer”證書文件直接重命名為“cert.pem”。
DER
提取私鑰命令，以“privatekey.der”轉換為“privatekey.pem”為例。
openssl?rsa?-inform?DER?-outform?PEM?-in?privatekey.der?-out?privatekey.pem

提取證書命令，以“cert.cer”轉換為“cert.pem”為例。
openssl?x509?-inform?der?-in?cert.cer?-out cert.pem

                    
說明
                    
執行openssl命令前，請確保本地已安裝。
如果本地為Windows操作系統，請進入“命令提示符”對話框后，再執行證書轉換命令。