文档简介:
配置泛域名时,如何选择证书?
域名和证书需要一一对应,泛域名只能使用泛域名证书。如果您没有泛域名证书,只有单域名对应的证书,则只能在WAF中按照单域名的方式逐条添加域名进行防护。
并且泛域名与证书必须是同级匹配,例如您的泛域名是*.b.example.com,则泛域名证书必须为*.b.example.com,不能是*.example.com或*.a.b.example.com。
如何更新已绑定域名的证书?
登录Web应用防火墙管理控制台,在左侧导航栏选择“域名接入”,进入域名列表页。定位到需要更新证书的域名,点击“详情”进入网站详情信息页,点击“协议及端口”后的“设置”,在弹出的对话框中点击“证书更新”,即可重新填写证书内容或上传新的证书文件。
如何将非PEM编码格式的证书转换为PEM编码格式?
当前WAF仅支持PEM编码格式的证书,如果证书为非PEM编码格式,请参考下表将本地证书转换为PEM格式,再上传。
|
格式类型 |
转换方式 |
|
PFX |
openssl pkcs12 -in cert.pfx -nocerts -out key.pem -nodes
openssl pkcs12 -in cert.pfx -nokeys -out cert.pem |
|
P7B |
openssl pkcs7 -print_certs -in cert.p7b -out cert.cer
|
|
DER |
openssl rsa -inform DER -outform PEM -in privatekey.der -out privatekey.pem
openssl x509 -inform der -in cert.cer -out cert.pem |
