如何在雷池WAF上传SSL证书

声明：该文章由作者（22ov0）发表，转载此文章须经作者同意并请附上出处(0XUCN)及本页链接。。

SafeLine，中文名 "雷池"，是一款简单好用, 效果突出的 Web 应用防火墙，可以保护 Web 服务不受黑客攻击。

雷池通过过滤和监控 Web应用与互联网之间的 HTTP 流量来保护 Web 服务。可以保护 Web 服务免受SQL 注入、XSS、 代码注入、命令注入、CRLF 注入、ldap 注入、xpath 注入、RCE、XXE、SSRF、路径遍历、后门、暴力破解、CC、爬虫 等攻击。

准备工作

首先先去你所购买SSL证书的平台下载你的SSL证书，如遇版本选择建议下载Nginx版本的SSL证书，证书要求：

• 密钥文件：需为PKCS#1格式，文件后缀名为itrustssl.cn.key

• 证书文件：需为PEM格式，文件后缀名为itrustssl.cn.crt

• 若您的证书不符合上述格式，需要进行格式转换后才能上传

开始上传

已经获取到.crt 和 .key 文件后，访问雷池WAF的管理控制台，左侧菜单选择通用设置-证书管理-点击添加证书。

在新弹出的窗口，点击上传已有证书，分别点击上传刚刚获取到的.crt 和 .key 文件，点击提交。

绑定证书

证书提交完成后，同样是在左侧菜单，依次点击防护应用-添加应用，在新弹出的窗口中，通过证书那列选择刚刚上传的证书，点击提交，即可完成证书绑定。

如果是原来站点就已经创建，替换或者修改证书，那么则在应用列表中依次点击详情-基础设置-然后来编辑应用。

[超站]友情链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
关注数据与安全，洞悉企业级服务市场：https://www.ijiandao.com/