证书管理-华为云

API网关 APIG-修改SSL证书:响应示例

响应示例状态码： 200 OK { "id" : "a27be832f2e9441c8127fe48e3b5ac67", "name" : "cert_demo", "common_name" : "apigtest.example.com", "san" : [ "apigtest.example.com", "*.san.com" ], "version" : 3, "organization" : [ "XX" ], "organizational_unit" : [ "IT" ], "locality" : [ "XX" ], "state" : [ "XX" ], "country" : [ "XX" ], "not_before" : "2019-06-01T00:00:00Z", "not_after" : "2031-08-16T06:36:13Z", "serial_number" : "13010", "issuer" : [ "XXSSL Inc" ], "signature_algorithm" : "SHA256-RSA", "create_time" : "2021-08-20T02:03:53Z", "update_time" : "2021-08-20T02:03:53Z", "algorithm_type" : "RSA" } 状态码： 400 Bad Request { "error_code" : "APIG.3325", "error_msg" : "The dictionary name already exists" } 状态码： 401 Unauthorized { "error_code" : "APIG.1002", "error_msg" : "Incorrect token or token resolution failed" } 状态码： 403 Forbidden { "error_code" : "APIG.1005", "error_msg" : "No permissions to request this method" } 状态码： 404 Not Found { "error_code" : "APIG.3093", "error_msg" : "App quota c900c5612dbe451bb43cbcc49cfaf2f3 does not exist" } 状态码： 500 Internal Server Error { "error_code" : "APIG.9999", "error_msg" : "System error" }

API网关 APIG 专享版-SSL证书管理

API网关 APIG-修改SSL证书:请求示例

请求示例修改一个SSL证书 { "name" : "cert_demo", "private_key" : "'-----BEGIN PRIVATE KEY-----THIS IS YOUR PRIVATE KEY-----END PRIVATE KEY-----\\n'", "cert_content" : "'-----BEGIN CERTIFICATE-----THIS IS YOUR CERT CONTENT-----END CERTIFICATE-----\\n'" }

API网关 APIG 专享版-SSL证书管理

API网关 APIG-修改SSL证书:响应参数

响应参数状态码： 200 表4 响应Body参数参数参数类型描述 id String 证书ID name String 证书名称 type String 证书类型 global：全局证书 instance：实例证书 instance_id String 实例编码 type为global时，缺省为common type为instance时，为实例编码 project_id String 租户项目编号 common_name String 域名 san Array of strings san扩展域名 not_after String 有效期到 signature_algorithm String 签名算法 create_time String 创建时间 update_time String 更新时间 is_has_trusted_root_ca Boolean 是否存在信任的根证书CA。当绑定证书存在trusted_root_ca时为true。 algorithm_type String 证书算法类型： RSA ECC SM2 version Integer 版本 organization Array of strings 公司、组织 organizational_unit Array of strings 部门 locality Array of strings 城市 state Array of strings 省份 country Array of strings 国家 not_before String 有效期从 serial_number String 序列号 issuer Array of strings 颁发者状态码： 400 表5 响应Body参数参数参数类型描述 error_code String 错误码 error_msg String 错误描述状态码： 401 表6 响应Body参数参数参数类型描述 error_code String 错误码 error_msg String 错误描述状态码： 403 表7 响应Body参数参数参数类型描述 error_code String 错误码 error_msg String 错误描述状态码： 404 表8 响应Body参数参数参数类型描述 error_code String 错误码 error_msg String 错误描述状态码： 500 表9 响应Body参数参数参数类型描述 error_code String 错误码 error_msg String 错误描述

API网关 APIG 专享版-SSL证书管理

API网关 APIG-修改SSL证书:请求参数

请求参数表2 请求Header参数参数是否必选参数类型描述 X-Auth-Token 是 String 用户Token。通过调用 IAM 服务获取用户Token接口获取（响应消息头中X-Subject-Token的值）。表3 请求Body参数参数是否必选参数类型描述 name 是 String 证书名称。支持中文，英文字母，数字，下划线，且只能以英文或汉字开头，4~50个字符。说明：中文字符必须为UTF-8或者unicode编码。 cert_content 是 String 证书内容 private_key 是 String 证书私钥 type 否 String 证书可见范围 instance_id 否 String 所属实例ID，当type=instance时必填 trusted_root_ca 否 String 信任的根证书CA algorithm_type 否 String 证书算法类型： RSA ECC SM2 cert_content_sign 否 String 签名类型证书内容，仅algorithm_type=SM2时必填。 private_key_sign 否 String 签名类型私钥内容，仅algorithm_type=SM2时必填。

API网关 APIG 专享版-SSL证书管理

API网关 APIG-域名解绑SSL证书:响应示例

响应示例状态码： 400 Bad Request { "error_code" : "APIG.2012", "error_msg" : "Invalid parameter value,parameterName:domain_id. Please refer to the support documentation" } 状态码： 401 Unauthorized { "error_code" : "APIG.1002", "error_msg" : "Incorrect token or token resolution failed" } 状态码： 403 Forbidden { "error_code" : "APIG.1005", "error_msg" : "No permissions to request this method" } 状态码： 404 Not Found { "error_code" : "APIG.3020", "error_msg" : "The URL domain does not exist" } 状态码： 500 Internal Server Error { "error_code" : "APIG.9999", "error_msg" : "System error" }

API网关 APIG 专享版-SSL证书管理

API网关 APIG-域名解绑SSL证书:URI

URI POST /v2/{project_id}/apigw/instances/{instance_id}/api-groups/{group_id}/domains/{domain_id}/certificates/detach 表1 路径参数参数是否必选参数类型描述 project_id 是 String 项目ID，获取方式请参见获取项目ID。 instance_id 是 String 实例ID，在API网关控制台的“实例信息”中获取。 group_id 是 String 分组的编号 domain_id 是 String 域名的编号

API网关 APIG 专享版-SSL证书管理

API网关 APIG-域名解绑SSL证书:请求参数

请求参数表2 请求Header参数参数是否必选参数类型描述 X-Auth-Token 是 String 用户Token。通过调用IAM服务获取用户Token接口获取（响应消息头中X-Subject-Token的值）。表3 请求Body参数参数是否必选参数类型描述 certificate_ids 是 Array of strings 证书的id集合 verified_client_certificate_enabled 否 Boolean 是否开启客户端证书校验。当绑定证书存在trusted_root_ca时，默认开启；当绑定证书不存在trusted_root_ca时，默认关闭。

API网关 APIG 专享版-SSL证书管理

API网关 APIG-域名解绑SSL证书:响应参数

响应参数状态码： 400 表4 响应Body参数参数参数类型描述 error_code String 错误码 error_msg String 错误描述状态码： 401 表5 响应Body参数参数参数类型描述 error_code String 错误码 error_msg String 错误描述状态码： 403 表6 响应Body参数参数参数类型描述 error_code String 错误码 error_msg String 错误描述状态码： 404 表7 响应Body参数参数参数类型描述 error_code String 错误码 error_msg String 错误描述状态码： 500 表8 响应Body参数参数参数类型描述 error_code String 错误码 error_msg String 错误描述

API网关 APIG 专享版-SSL证书管理

API网关 APIG-SSL证书绑定域名:请求参数

请求参数表2 请求Header参数参数是否必选参数类型描述 X-Auth-Token 是 String 用户Token。通过调用IAM服务获取用户Token接口获取（响应消息头中X-Subject-Token的值）。表3 请求Body参数参数是否必选参数类型描述 domains 是 Array of AttachOrDetachDomainInfo objects 证书绑定或解绑域名列表表4 AttachOrDetachDomainInfo 参数是否必选参数类型描述 domain 是 String 域名 instance_ids 否 Array of strings 实例ID集合 verified_client_certificate_enabled 否 Boolean 是否开启客户端证书校验。当绑定证书存在trusted_root_ca时，默认开启；当绑定证书不存在trusted_root_ca时，默认关闭。

API网关 APIG 专享版-SSL证书管理

API网关 APIG-SSL证书绑定域名:响应参数

响应参数状态码： 400 表5 响应Body参数参数参数类型描述 error_code String 错误码 error_msg String 错误描述状态码： 401 表6 响应Body参数参数参数类型描述 error_code String 错误码 error_msg String 错误描述状态码： 403 表7 响应Body参数参数参数类型描述 error_code String 错误码 error_msg String 错误描述状态码： 404 表8 响应Body参数参数参数类型描述 error_code String 错误码 error_msg String 错误描述状态码： 500 表9 响应Body参数参数参数类型描述 error_code String 错误码 error_msg String 错误描述

API网关 APIG 专享版-SSL证书管理

API网关 APIG-SSL证书绑定域名:响应示例

响应示例状态码： 400 Bad Request { "error_code" : "APIG.2012", "error_msg" : "Invalid parameter value,parameterName:domain_id. Please refer to the support documentation" } 状态码： 401 Unauthorized { "error_code" : "APIG.1002", "error_msg" : "Incorrect token or token resolution failed" } 状态码： 403 Forbidden { "error_code" : "APIG.1005", "error_msg" : "No permissions to request this method" } 状态码： 404 Not Found { "error_code" : "APIG.3020", "error_msg" : "The URL domain does not exist" } 状态码： 500 Internal Server Error { "error_code" : "APIG.9999", "error_msg" : "System error" }

API网关 APIG 专享版-SSL证书管理

弹性负载均衡 ELB-ELB是否支持泛域名证书？

ELB是否支持泛域名证书？支持，客户上传泛域名证书即可。共享型负载均衡默认支持最长尾缀匹配。独享型负载均衡使用的SNI证书泛域名匹配方式默认为标准域名分级匹配，即只能匹配同级别的子域名。如您希望修改为最长尾缀匹配，请参考《API参考》修改参数sni_match_algo。表1 泛域名匹配规则示例域名标准域名分级匹配最长尾缀匹配 *.example.com abc.example.com、sport.example.com、good.example.com等域名 abc.example.com、mycalc.good.example.com等域名父主题：证书管理

弹性负载均衡 ELB 证书管理

云证书管理服务 CCM-SSL证书过期了怎么办？

SSL证书过期了怎么办？ SSL证书存在有效期限制。证书过期之后，将无法继续使用，您需要在证书到期前进行续费。在华为云SSL证书管理中购买的，已签发且即将到期的付费SSL证书支持续费操作。证书续费详细操作请参见续费SSL证书。 SCM会在证书到期前30天提醒您证书即将到期。上传证书和在华为云购买的SSL证书，系统会默认为您配置到期提醒并默认打开到期提醒开关，此时系统会自动为您发送邮件和短信提醒，如您需要关闭或更换具体配置，请参见如何配置SSL证书到期提醒？。已签发的证书，系统还会在证书到期前两个月、一个月、一周、三天、一天和到期时，发送邮件和短信提醒用户。上传的第三方证书过期后，如您需要继续使用，请重新购买并上传，上传证书操作具体请参考上传已有SSL证书。重新购买或续费证书成功后（重新购买、手动续费时您需要重新提交证书审核申请），您将获得一张新的证书，您需要在您的服务器上安装新证书来替换即将过期的证书，或在对应的云产品中替换新的证书。新证书签发后即可替换，替换过程不会影响业务。如果您未开通自动续费，证书到期前您需预留3-10个工作日重新购买或手动续费，如果您已开通自动续费，请注意查收验证提醒的短信通知，您收到验证通知后请提前3-10个工作日配合完成相关的验证操作，以免证书审核还未完成之前现有证书已经过期。证书续费后，新旧证书有效期说明如下：续费证书信息不变在证书信息不变情况下，新申请的证书的到期时间=原证书到期时间+新申购证书的有效期。最多累加30天，如果您未开通自动续费，建议您提前30天开始申请证书。示例：您的原有证书到期时间是2019年10月1号，您于2019年8月31号申请同品牌、同类型SSL证书，有效期为1年。新证书于2019年9月1号签发，签发有效期将为2019年9月1号~2020年9月30号。此条规则由证书签发CA制定、解释和澄清，如有疑问，华为云将配合您与CA机构进行沟通和协商。手动续费过程中修改了新证书信息（如域名、证书类型或公司名称等不同于旧证书）新旧证书有效期分别计算。新签发证书不影响之前旧证书，旧证书到期前均可使用，两张证书均可使用。安装国际标准证书详细操作，您可以参考表安装SSL证书操作示例。表1 安装SSL证书操作示例服务器类型操作示例 Tomcat 在Tomcat服务器上安装SSL证书 Nginx 在Nginx服务器上安装SSL证书 Apache 在Apache服务器上安装SSL证书 IIS 在IIS服务器上安装SSL证书 Weblogic 在Weblogic服务器上安装SSL证书 Resin 在Resin服务器上安装SSL证书在其他云产品中使用证书操作请参见如何将SSL证书应用到华为云产品？。父主题：证书有效期

云证书管理服务 CCM

云证书管理服务 CCM-续费SSL证书后，还需要重新安装SSL证书吗？

续费SSL证书后，还需要重新安装SSL证书吗？需要重新安装SSL证书。 CA机构签发的每张SSL证书有效期最长只有1年，SSL证书到期后就会失效。 SSL证书续费操作相当于重新购买一张与原证书规格（即证书品牌、证书类型、域名类型、域名数量、主域名）完全相同的证书。因此，您需要将续费签发的新证书安装到您的Web服务器或部署到您在使用中的华为云产品（WAF/ELB/CBN）替换已过期的旧证书。在华为其他云产品部署证书操作详情请参考如何将SSL证书应用到华为云产品？在Tomcat、Nginx、Apache、IIS等服务器上安装国际标准证书，您可以参考表安装SSL证书操作示例。表1 安装SSL证书操作示例服务器类型操作示例 Tomcat 在Tomcat服务器上安装SSL证书 Nginx 在Nginx服务器上安装SSL证书 Apache 在Apache服务器上安装SSL证书 IIS 在IIS服务器上安装SSL证书 Weblogic 在Weblogic服务器上安装SSL证书 Resin 在Resin服务器上安装SSL证书父主题：计费、续费与退订

云证书管理服务 CCM 计费、续费与退订

云证书管理服务 CCM-如何解决IIS服务器部署SSL证书时提示证书链中的一个或多个中间证书丢失的问题？:操作步骤

操作步骤打开证书文件，选择证书路径，依次导出CA证书和中间证书，如图导出证书。图1 导出证书点击CA证书，查看证书，再点击详细信息页面的“复制文件”。图2 查看证书单击“下一步”。选择Base64格式并点击下一步。点击“完成”。按步骤再次导出中间证书。 MMC控制台导入CA和中间证书。将CA与中间证书分别导入下图位置。将中间证书导入到中间证书颁发机构后再重新操作IIS服务器安装证书，无报错。

云证书管理服务 CCM 问题排查类

云服务器内容精选

证书管理

7*24

备案

专业服务

退订

建议反馈

售前咨询热线