新建和查看证书

防护域名接入 Web 应用防火墙时，如果协议类型选择了 HTTPS 协议，您需要上传并关联对应的 HTTPS 证书。您可以在系统管理页面上传并管理您的证书信息。

前提条件

您已准备好 PEM 编码的证书文件和 PEM编码的证书私钥文件。

新建证书

1. 登录火山引擎 Web 应用防火墙控制台。

2. 在顶栏选择实例所属地域。

3. 在左侧导航选择系统管理。

4. 单击证书管理>新建证书。

5. 输入证书名称、证书描述，并将公钥文件和私钥文件内容粘贴至公钥证书和私钥证书框中。

   参数	说明
   证书名称	证书的名称。不能以数字和下划线开头，只能包含中文、字母、数字、“_”和“-”，最多支持 128 个字符。
   证书描述	用于对证书增加相关备注。不能以数字和下划线开头，只能包含中文、字母、数字、“_”和“-”，最多支持 225 个字符。
   证书类型	默认为服务器证书。
   公钥证书	您从证书服务商获取的证书文件中，通常包含您自己的服务器公钥证书和中级签发机构的证书，通常被称为证书链，上传证书时需要确保上传完整的证书链。 格式样例如下，证书之间不可空行。 -----BEGIN CERTIFICATE----- 服务器公钥证书(BASE64编码) -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- 中级签发机构公钥证书(BASE64编码) ----BEGIN CERTIFICATE-----
   私钥证书	格式样例如下，证书之间不可空行。 -----BEGIN RSA PRIVATE KEY----- 证书私钥(BASE64编码) -----END RSA PRIVATE KEY----- 或 -----BEGIN EC PRIVATE KEY----- 证书私钥(BASE64编码) -----END EC PRIVATE KEY-----

6. 单击确定完成添加。

查看证书详情

1. 登录火山引擎 Web 应用防火墙控制台。
2. 在顶栏选择实例所属地域。
3. 在左侧导航选择系统管理。
4. 单击证书管理，查看证书管理列表相关信息，包括证书名称、证书域名、证书类型、上传时间、到期时间。
5. 单击查看可查看证书详情。

删除证书

1. 登录火山引擎 Web 应用防火墙控制台。
2. 在顶栏选择实例所属地域。
3. 在左侧导航选择系统管理。
4. 单击证书管理，进入证书管理列表。
5. 单击删除可删除对应证书。

   说明

   在网站接入流程中已被绑定使用的证书，暂不支持删除。如需删除，请先解除证书与网站的关联。