當(dāng)Web應(yīng)用防火墻防護(hù)網(wǎng)站的部署模式為“云模式”或“獨(dú)享模式”且“對外協(xié)議”為“HTTPS”時(shí)，您需要選擇證書使證書綁定到防護(hù)網(wǎng)站。

您可以通過上傳證書，將證書上傳到Web應(yīng)用防火墻，使防護(hù)網(wǎng)站直接選擇上傳的證書。

前提條件

已獲取證書文件和證書私鑰信息。

規(guī)格限制

Web應(yīng)用防火墻支持上傳的證書套數(shù)和Web應(yīng)用防火墻支持防護(hù)的域名的個(gè)數(shù)相同。例如，購買了標(biāo)準(zhǔn)版（原專業(yè)版）Web應(yīng)用防火墻（支持防護(hù)10個(gè)域名）、1個(gè)獨(dú)享版Web應(yīng)用防火墻（支持防護(hù)2,000個(gè)域名）和域名擴(kuò)展包（20個(gè)域名），Web應(yīng)用防火墻可以防護(hù)2,030個(gè)域名，則Web應(yīng)用防火墻支持上傳2,030套證書。

如果您在SCM管理控制臺(tái)購買證書并成功推送到Web應(yīng)用防火墻，該證書將直接添加到“證書管理”頁面的證書列表中，且該證書會(huì)統(tǒng)計(jì)到創(chuàng)建的證書套數(shù)中。有關(guān)SCM證書推送到Web應(yīng)用防火墻的詳細(xì)操作，請參見推送證書到云產(chǎn)品。

須知：目前華為云SCM證書只能推送到“default”企業(yè)項(xiàng)目下。如果您使用其他企業(yè)項(xiàng)目，則不能使用SCM推送的SSL證書。

添加防護(hù)網(wǎng)站或更新證書時(shí)導(dǎo)入的新證書，將直接添加到“證書管理”頁面的證書列表中，且導(dǎo)入的新證書會(huì)統(tǒng)計(jì)到創(chuàng)建的證書套數(shù)中。

應(yīng)用場景

當(dāng)域名的“對外協(xié)議”設(shè)置為“HTTPS”時(shí)，需要配置證書。

操作步驟

1. 登錄管理控制臺(tái)。
2. 管理控制臺(tái)左上角，選擇區(qū)域或項(xiàng)目。
3. 頁面左上方，選擇“安全與合規(guī) > Web應(yīng)用防火墻 WAF”。
4. 在左側(cè)導(dǎo)航樹中，選擇“對象管理 > 證書管理”，進(jìn)入“證書管理”頁面。
5. 在證書列表左上方，單擊“上傳證書”，彈出“上傳證書”對話框。
6. 在“上傳證書”對話框中，輸入“證書名稱”，并將“證書文件”和“證書私鑰”分別粘貼到對應(yīng)的文本框中。
7. 單擊“確認(rèn)”，證書創(chuàng)建成功。

生效條件

成功創(chuàng)建的證書將顯示在證書列表中。

當(dāng)您的防護(hù)網(wǎng)站“對外協(xié)議”為“HTTPS”時(shí)，您可以將上傳的證書綁定到防護(hù)網(wǎng)站。

前提條件

1. 證書未到期。
2. 防護(hù)網(wǎng)站的“對外協(xié)議”使用了HTTPS協(xié)議。

約束條件

1. 同一證書可以綁定多個(gè)防護(hù)網(wǎng)站。
2. 同一防護(hù)網(wǎng)站只能綁定一個(gè)證書。

應(yīng)用場景

當(dāng)域名的“對外協(xié)議”設(shè)置為“HTTPS”時(shí)，需要配置證書。

操作步驟

1. 登錄管理控制臺(tái)。
2. 管理控制臺(tái)左上角，選擇區(qū)域或項(xiàng)目。
3. 頁面左上方，選擇“安全與合規(guī) > Web應(yīng)用防火墻 WAF”。
4. 在左側(cè)導(dǎo)航樹中，選擇“對象管理 > 證書管理”，進(jìn)入“證書管理”頁面。
5. 在目標(biāo)證書所在行的“操作”列中，單擊“應(yīng)用”。
6. 在彈出的“應(yīng)用域名”對話框中，選擇應(yīng)用該證書的防護(hù)網(wǎng)站。
7. 單擊“確認(rèn)”，將證書綁定到防護(hù)網(wǎng)站。

生效條件

證書的“應(yīng)用域名”列顯示已應(yīng)用該證書的防護(hù)網(wǎng)站。

當(dāng)證書過期或證書無效時(shí)，您可以刪除該證書。

前提條件

證書沒有被使用，即證書未綁定防護(hù)網(wǎng)站。

約束條件

如果證書已綁定防護(hù)網(wǎng)站，刪除證書前需要解除該證書與域名綁定關(guān)系。

系統(tǒng)影響

1. 刪除證書不會(huì)影響業(yè)務(wù)。
2. 證書刪除后不可恢復(fù)，請謹(jǐn)慎刪除證書。

操作步驟

1. 登錄管理控制臺(tái)。
2. 管理控制臺(tái)左上角，選擇區(qū)域或項(xiàng)目。
3. 頁面左上方，選擇“安全與合規(guī) > Web應(yīng)用防火墻 WAF”。
4. 在左側(cè)導(dǎo)航樹中，選擇“對象管理 > 證書管理”，進(jìn)入“證書管理”頁面。
5. 在目標(biāo)證書所在行的“操作”列中，單擊“更多 > 刪除”。
6. 在彈出的提示框中，單擊“確認(rèn)”，刪除證書。

如果您需要將該項(xiàng)目下的證書共享給其他企業(yè)項(xiàng)目使用，可參照本章節(jié)操作。

前提條件

已推送證書到Web應(yīng)用防火墻或在Web應(yīng)用防火墻上創(chuàng)建了證書。

操作步驟

1. 登錄管理控制臺(tái)。
2. 管理控制臺(tái)左上角，選擇區(qū)域或項(xiàng)目。
3. 頁面左上方，選擇“安全與合規(guī) > Web應(yīng)用防火墻 WAF”。
4. 在左側(cè)導(dǎo)航樹中，選擇“對象管理 > 證書管理”，進(jìn)入“證書管理”頁面。
5. 在目標(biāo)證書所在列的“操作”列，單擊“共享”。
6. 在彈出的對話框中，選擇企業(yè)項(xiàng)目，并單擊“確認(rèn)”。