关键词：华为云 SSL证书 推送证书

为了数据传输的安全，WAF/CDN/ELB服务在以下场景需要使用证书：

• 当您接入防护域名至WAF时，若客户端与WAF之间的通信采用HTTPS协议，则需要配置证书，实现客户端与服务器
  之间的加密传输。
• 当您需要实现网站数据HTTPS安全加速，则需要通过配置加速域名的HTTPS证书，并将其部署在全网CDN节点，实
  现HTTPS安全加速。
• 当您需要支持HTTPS数据传输加密认证，通过ELB服务创建HTTPS协议监听的时候需绑定证书， 用于SSL握手协商。

问题来了，如何在华为云WAF/CDN/ELB服务中轻松配置证书呢？
别着急，华为云SSL证书管理来帮您忙，戳这里，申购SSL证书吧~~

• 申请证书时，“证书请求文件”选择“系统生成CSR”，否则将导致不能推送。
• 自有证书上传至SCM平台进行管理后，也支持一键推送到华为云ELB、WAF、CDN服务哟。

获得已签发的SSL证书后，不妨跟随小课的脚步，一起学习如何将证书一键推送到华为云ELB、WAF、CDN服务吧。

以推送证书到WAF为例

推送证书到云产品

步骤 1    开启SSL证书管理服务后，进入SCM管理控制台。
步骤 2    在需要推送的证书所在行的“操作”列，单击“推送”。

步骤 3    选择证书需要推送至云产品的产品名称及推送的区域，并在页面右下角单击"推送"。

步骤 4    确认是否需要立即前往目标服务进行证书配置操作。

• 是，单击“立即前往配置”。系统将进入目标服务管理页面，进行证书配置操作。
• 否，单击“继续推送”。系统将回到证书推送页面或SSL证书管理界面。

推送成功后，证书会显示在WAF/CDN/ELB证书的下拉框中，需要时可直接选择。

----结束

验证证书是否推送成功

步骤 1    进入WAF管理控制台。
步骤 2    在左侧导航栏中，选择“证书管理”，查看已推送的证书。

步骤 3    在推送证书所在行的“操作”列，单击“查看”，查看证书的详细信息。

----结束

您也可以将已签发的证书部署到服务器上使用，戳这里，进行了解吧~~

更多关于SCM的功能，请前往华为云SSL证书管理服务进行了解。

安全无小事，时刻需警惕。2021，华为云普惠云安全，为您的网站、主机、数据提供免费云体检，还有一站式过等保贴心指导，赶紧戳这里，了解详情吧!