當(dāng)Web應(yīng)用防火墻防護(hù)網(wǎng)站的部署模式為“云模式”或“獨(dú)享模式”且“對(duì)外協(xié)議”為“HTTPS”時(shí)，您需要選擇證書(shū)使證書(shū)綁定到防護(hù)網(wǎng)站。

您可以通過(guò)上傳證書(shū)，將證書(shū)上傳到Web應(yīng)用防火墻，使防護(hù)網(wǎng)站直接選擇上傳的證書(shū)。

前提條件

已獲取證書(shū)文件和證書(shū)私鑰信息。

規(guī)格限制

Web應(yīng)用防火墻支持上傳的證書(shū)套數(shù)和Web應(yīng)用防火墻支持防護(hù)的域名的個(gè)數(shù)相同。例如，購(gòu)買(mǎi)了標(biāo)準(zhǔn)版（原專業(yè)版）Web應(yīng)用防火墻（支持防護(hù)10個(gè)域名）、1個(gè)獨(dú)享版Web應(yīng)用防火墻（支持防護(hù)2,000個(gè)域名）和域名擴(kuò)展包（20個(gè)域名），Web應(yīng)用防火墻可以防護(hù)2,030個(gè)域名，則Web應(yīng)用防火墻支持上傳2,030套證書(shū)。

如果您在SCM管理控制臺(tái)購(gòu)買(mǎi)證書(shū)并成功推送到Web應(yīng)用防火墻，該證書(shū)將直接添加到“證書(shū)管理”頁(yè)面的證書(shū)列表中，且該證書(shū)會(huì)統(tǒng)計(jì)到創(chuàng)建的證書(shū)套數(shù)中。有關(guān)SCM證書(shū)推送到Web應(yīng)用防火墻的詳細(xì)操作，請(qǐng)參見(jiàn)推送證書(shū)到云產(chǎn)品。

須知：目前華為云SCM證書(shū)只能推送到“default”企業(yè)項(xiàng)目下。如果您使用其他企業(yè)項(xiàng)目，則不能使用SCM推送的SSL證書(shū)。

添加防護(hù)網(wǎng)站或更新證書(shū)時(shí)導(dǎo)入的新證書(shū)，將直接添加到“證書(shū)管理”頁(yè)面的證書(shū)列表中，且導(dǎo)入的新證書(shū)會(huì)統(tǒng)計(jì)到創(chuàng)建的證書(shū)套數(shù)中。

應(yīng)用場(chǎng)景

當(dāng)域名的“對(duì)外協(xié)議”設(shè)置為“HTTPS”時(shí)，需要配置證書(shū)。

操作步驟

1. 登錄管理控制臺(tái)。
2. 管理控制臺(tái)左上角，選擇區(qū)域或項(xiàng)目。
3. 頁(yè)面左上方，選擇“安全與合規(guī) > Web應(yīng)用防火墻 WAF”。
4. 在左側(cè)導(dǎo)航樹(shù)中，選擇“對(duì)象管理 > 證書(shū)管理”，進(jìn)入“證書(shū)管理”頁(yè)面。
5. 在證書(shū)列表左上方，單擊“上傳證書(shū)”，彈出“上傳證書(shū)”對(duì)話框。
6. 在“上傳證書(shū)”對(duì)話框中，輸入“證書(shū)名稱”，并將“證書(shū)文件”和“證書(shū)私鑰”分別粘貼到對(duì)應(yīng)的文本框中。
7. 單擊“確認(rèn)”，證書(shū)創(chuàng)建成功。

生效條件

成功創(chuàng)建的證書(shū)將顯示在證書(shū)列表中。

當(dāng)您的防護(hù)網(wǎng)站“對(duì)外協(xié)議”為“HTTPS”時(shí)，您可以將上傳的證書(shū)綁定到防護(hù)網(wǎng)站。

前提條件

1. 證書(shū)未到期。
2. 防護(hù)網(wǎng)站的“對(duì)外協(xié)議”使用了HTTPS協(xié)議。

約束條件

1. 同一證書(shū)可以綁定多個(gè)防護(hù)網(wǎng)站。
2. 同一防護(hù)網(wǎng)站只能綁定一個(gè)證書(shū)。

應(yīng)用場(chǎng)景

當(dāng)域名的“對(duì)外協(xié)議”設(shè)置為“HTTPS”時(shí)，需要配置證書(shū)。

操作步驟

1. 登錄管理控制臺(tái)。
2. 管理控制臺(tái)左上角，選擇區(qū)域或項(xiàng)目。
3. 頁(yè)面左上方，選擇“安全與合規(guī) > Web應(yīng)用防火墻 WAF”。
4. 在左側(cè)導(dǎo)航樹(shù)中，選擇“對(duì)象管理 > 證書(shū)管理”，進(jìn)入“證書(shū)管理”頁(yè)面。
5. 在目標(biāo)證書(shū)所在行的“操作”列中，單擊“應(yīng)用”。
6. 在彈出的“應(yīng)用域名”對(duì)話框中，選擇應(yīng)用該證書(shū)的防護(hù)網(wǎng)站。
7. 單擊“確認(rèn)”，將證書(shū)綁定到防護(hù)網(wǎng)站。

生效條件

證書(shū)的“應(yīng)用域名”列顯示已應(yīng)用該證書(shū)的防護(hù)網(wǎng)站。

當(dāng)證書(shū)過(guò)期或證書(shū)無(wú)效時(shí)，您可以刪除該證書(shū)。

前提條件

證書(shū)沒(méi)有被使用，即證書(shū)未綁定防護(hù)網(wǎng)站。

約束條件

如果證書(shū)已綁定防護(hù)網(wǎng)站，刪除證書(shū)前需要解除該證書(shū)與域名綁定關(guān)系。

系統(tǒng)影響

1. 刪除證書(shū)不會(huì)影響業(yè)務(wù)。
2. 證書(shū)刪除后不可恢復(fù)，請(qǐng)謹(jǐn)慎刪除證書(shū)。

操作步驟

1. 登錄管理控制臺(tái)。
2. 管理控制臺(tái)左上角，選擇區(qū)域或項(xiàng)目。
3. 頁(yè)面左上方，選擇“安全與合規(guī) > Web應(yīng)用防火墻 WAF”。
4. 在左側(cè)導(dǎo)航樹(shù)中，選擇“對(duì)象管理 > 證書(shū)管理”，進(jìn)入“證書(shū)管理”頁(yè)面。
5. 在目標(biāo)證書(shū)所在行的“操作”列中，單擊“更多 > 刪除”。
6. 在彈出的提示框中，單擊“確認(rèn)”，刪除證書(shū)。

如果您需要將該項(xiàng)目下的證書(shū)共享給其他企業(yè)項(xiàng)目使用，可參照本章節(jié)操作。

前提條件

已推送證書(shū)到Web應(yīng)用防火墻或在Web應(yīng)用防火墻上創(chuàng)建了證書(shū)。

操作步驟

1. 登錄管理控制臺(tái)。
2. 管理控制臺(tái)左上角，選擇區(qū)域或項(xiàng)目。
3. 頁(yè)面左上方，選擇“安全與合規(guī) > Web應(yīng)用防火墻 WAF”。
4. 在左側(cè)導(dǎo)航樹(shù)中，選擇“對(duì)象管理 > 證書(shū)管理”，進(jìn)入“證書(shū)管理”頁(yè)面。
5. 在目標(biāo)證書(shū)所在列的“操作”列，單擊“共享”。
6. 在彈出的對(duì)話框中，選擇企業(yè)項(xiàng)目，并單擊“確認(rèn)”。