前提條件

已獲取證書文件和證書私鑰信息。

規格限制

WAF支持上傳的證書套數和WAF支持防護的域名的個數相同。

約束條件

添加防護網站或更新證書時導入的新證書，將直接添加到“證書管理”頁面的證書列表中，且導入的新證書會統計到創建的證書套數中。

應用場景

當域名的“對外協議”設置為“HTTPS”時，需要配置證書。

操作步驟

步驟 1 登錄管理控制臺。

步驟 2 單擊管理控制臺右上角的，選擇區域。

步驟 3 單擊頁面左上方的，選擇“安全> Web應用防火墻（獨享版）”。

步驟 4 在左側導航樹中，選擇“對象管理> 證書管理”，進入“證書管理”頁面。

步驟 5 在證書列表左上方，單擊“添加證書”，彈出添加證書的對話框。

步驟 6 輸入“證書名稱”，并將“證書文件”和“證書私鑰”分別粘貼到對應的文本框中。

WAF當前僅支持PEM格式證書。如果證書為非PEM格式，請參考下表在本地將證書轉換為PEM格式，再上傳。

格式類型
轉換方式
CER/CRT
將“cert.crt”證書文件直接重命名為“cert.pem”。
PFX
提取私鑰命令，以“cert.pfx”轉換為“key.pem”為例。
openssl pkcs12 -in cert.pfx -nocerts -out key.pem -nodesl

提取證書命令，以“cert.pfx”轉換為“cert.pem”為例。
openssl pkcs12 -in cert.pfx -nokeys -out cert.pem
P7B
證書轉換，以“cert.p7b”轉換為“cert.cer”為例。
openssl pkcs7 -print_certs -in cert.p7b -out cert.cer
將“cert.cer”證書文件直接重命名為“cert.pem”。
DER
提取私鑰命令，以“privatekey.der”轉換為“privatekey.pem”為例。
openssl rsa -inform DER -outform PEM -in privatekey.der -out privatekey.peml
提取證書命令，以“cert.cer”轉換為“cert.pem”為例。
openssl x509 -inform der -in cert.cer -out cert.pem

說明
執行openssl命令前，請確保本地已安裝。
如果本地為Windows操作系統，請進入“命令提示符”對話框后，再執行證書轉換命令。

步驟 7 單擊“確認”，證書創建成功。

生效條件

成功創建的證書將顯示在證書列表中。

相關操作

• 當鼠標移到目標證書的名稱后時，單擊編輯按鈕，您可以修改證書的名稱。

  說明
  如果證書正在使用中，請先解除域名和證書的綁定關系，否則無法修改證書名稱。
  

• 在目標證書所在行的“操作”列中，單擊“查看”，您可以查看證書的證書文件和證書私鑰信息。

• 在目標證書所在行的“操作”列中，單擊“刪除”，您可以刪除該證書。