非华为云SSL证书如何配置到华为云服务中？_云证书管理服务 CCM_

非华为云证书是指在非华为云处申请的、并由CA机构签发的SSL证书，例如，在其他云服务提供商或线下证书供应商处申请的、并由CA机构签发的SSL证书。

SSL证书是由CA机构签发的，不论什么平台申请的都是一样的。

任何平台申请的或者任何品牌的SSL证书，只要是CA机构签发的均可在华为云中进行使用。但是，无法一键推送给WAF、ELB、CDN等云产品。因此，建议您使用在华为云平台中申请的SSL证书，以便一键推送证书到对应云服务，推送后即可在对应云产品中直接选择推送的证书，无需再单独导入证书。例如：证书签发后，一键推送证书到WAF，在添加域名到WAF时，可以直接选择推送的证书。

如需将非华为云SSL证书配置到华为云服务中，请根据需要选择具体操作：

• 如果您需要将证书放在华为云的SSL证书管理中统一管理，则可以将证书上传到SSL证书管理中，详细操作请参见上传证书。
• 如果您需要将证书配置到WAF、ELB、CDN等华为云服务上，请到对应服务的控制台中进行配置。

  配置过程中如有配置问题，请参考相应服务文档进行处理。

  • ELB：如果需要支持HTTPS数据传输加密认证，在创建HTTPS协议监听的时候需绑定证书。此时，如果选择一键推送证书到ELB，则可以在ELB中选择已推送的证书。否则，需要手动上传证书。具体操作请参见ELB证书管理文档。

    另外，一般的HTTPS业务场景只对服务器做认证，因此只需要配置服务器的证书即可，某些关键业务（如银行支付），需要对通信双方的身份都要做认证，即双向认证，以确保业务的安全性。双向认证具体操作请参见HTTPS双向认证。

  • CDN：如果需要实现HTTPS安全加速，则需要通过配置加速域名的HTTPS证书，并将其部署在全网CDN节点。此时，如果选择一键推送证书到CDN，则可以在CDN中选择已推送的证书。否则，需要手动上传证书。具体操作请参见CDN证书配置文档。
  • WAF：当接入防护域名至WAF时，若客户端与WAF之间的通信采用HTTPS协议，则需要配置证书。此时，如果选择一键推送证书到WAF，则可以在WAF中选择已推送的证书。否则，需要手动上传证书。具体操作请参见WAF证书配置文档。

    如果已配置证书到WAF中，仅需要更新证书，具体操作请参见更新证书。

另外，如果您需要将证书配置到服务器上，请根据服务器类型进行配置。具体操作请参见如何在服务器上安装SSL证书？。