华为waf防火墙：HTTPS防护

华为waf防火墙：HTTPS防护
原理
该功能实现了对启用HTTPS服务的站点的保护。当被保护的站点对外提供的Web服务为HTTPS时，访问内容在传输过程中被加密，WAF无法直接读取到访问内容，必须启用该功能，才能实现对站点的保护。其实现原理为通过上传到WAF公钥和私钥以及证书链实现WAF对报文的解密、过滤、重新加密，从而实现对HTTPS加密报文的检测功能。
配置方法
（1）添加/修改保护站点时“HTTPS/SSL加解密”状态勾选为“启用”，如图所示。

（2）上传公钥、私钥和证书链文件（公钥文件的扩展名一般为crt或者cer，私钥文件的扩展名一般为key）后单击最下方“保存”即可配置成功，如图所示。

备注：
1、如果客户是从顶级机构申请的证书则不需要上传证书链；如果客户是从二级机构或者更低的机构申请的证书则需要上传证书链。
2、保护站点SSL协议仅支持TLS1.1和TLS1.2，当用户访问Web业务时，如果使用IE6及之前的版本访问可能会无法访问Web业务，因为IE6及IE6之前的版本是不支持TLS1.1和TLS1.2的。
3、如果私钥文件是使用口令保护的，需要使用口令解密后上传。使用口令加密的私钥文件内容中含有“ENCRYPTED”字样：

华为web应用防火墙、华为waf（列表、list、全）华为waflist、华为fwlist

http://www.zh-cjh.com/wenzhangguilei/1251.html

文章归类、所有文章列表、LISTLIST

http://www.zh-cjh.com/wangzhangonggao/2195.html