检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
并且以原证书的申请信息提交证书申请,由于证书申请需要校验申请者的域名所有权、身份,因此您需要配合CA机构完成域名验证、组织验证后续费证书才会签发。 续费证书与原证书为独立的两张证书,因此续费证书签发后您需要安装到Web服务器或部署到华为云产品。 续费签发的新证书有效期为续费有效期
张证书均可使用。 新旧SSL证书替换对业务有影响吗? 重新购买或续费证书成功后(重新购买、手动续费时您需要重新提交证书审核申请),您将获得一张新的证书,您需要在您的服务器上安装新证书来替换即将过期的证书,或在对应的云产品中替换新的证书。 新证书签发后即可替换,替换过程不会影响业务。
SSL证书相关最佳实践 在华为云/腾讯云/阿里云进行DNS解析 网站启用HTTPS加密 一键部署SSL证书至云上 使用函数工作流自动获取并更新ECS服务器证书
则,API请求将调用失败。每个接口所需要的权限,与各个接口所对应的授权项相对应,只有发起请求的用户被授予授权项所对应的策略,该用户才能成功调用该接口。例如,用户要调用接口来查询云服务器列表,那么这个IAM用户被授予的策略中必须包含允许“ecs:servers:list”的授权项,该接口才能调用成功。
出来,不需要手动输入域名或IP。 当“证书请求文件”选择“系统生成CSR”时,需要手动输入证书需要绑定的域名或IP。 表1 绑定域名或IP 类型 填写说明 单域名 填写需要绑定的1个域名。 例如,需要绑定域名为example.com,则填写如下图所示: 单IP 填写需要绑定的1个公网IP。
name)允许重复,建议您为私有证书取具有标识性的名称,以便区别。 导出私有证书 导出申请好的私有证书(包含私钥),用户可根据自己的需要,选择需要导出的格式。 私有证书的私钥需要妥善保管,若不慎泄露,请及时吊销和替换私有证书。 须知: 若在证书链路径上,任何一个CA证书被永久删除了,则无法导出证书。
A的层次数量,用于控制证书链深度(证书链最后一层为私有证书)。 私有证书 私有证书又称终端实体证书,安装在终端实体上的证书,含客户端证书(应用于客户端)、服务器证书(应用于服务器)等。承担实体的身份验证的作用,不可用于签发证书,属于证书链中的最后一层,是拥有该证书的实体与其它实体
传入证书链,则该字段只取证书本身。回车换行需要使用转义字符\n或者\r\n替换。 最小长度:0 最大长度:4096 certificate_chain 否 String 证书链,非必填,可通过certificate字段传入。回车换行需要使用转义字符\n或者\r\n替换。 最小长度:0
问题排查定位类 如何增加、解绑、替换或修改SSL证书域名? 内网域名可以申请SSL证书吗? 如何解决SSL证书链不完整? 如何解决IIS服务器部署SSL证书时提示证书链中的一个或多个中间证书丢失的问题? 父主题: 其他
证书上传成功后,还需要部署证书到对应的云产品中,并在对应的云产品中进行配置。 SSL证书管理支持将证书一键部署到WAF、ELB、CDN中。部署成功后,可以帮助您提升云产品访问数据的安全性。 详细操作请参见部署证书。 什么是公钥和私钥? SSL证书管理支持上传原有的证书和私钥,您需要确认证书
在左侧导航栏选择“SSL证书管理 >域名监控”,进入域名监控界面。 在域名监控列表找到需要修改配置的域名,在操作栏单击“监控配置”如图 修改监控配置。 图3 修改监控配置 在弹出框重新配置参数并单击“确定”完成配置修改。 删除域名证书监控 前提条件 已添加域名证书监控。 域名证书监控开启或
请求未完成,服务器内部异常。 { "error_code" : "SCM.XXX", "error_msg" : "XXX" } 状态码 状态码 描述 200 正常返回。 401 认证失败。 403 禁止访问。 404 请求页面未找到。 500 请求未完成,服务器内部异常。
共享的SSL证书。单击“下一步:权限配置”。 进入“权限配置”页面,选择指定资源类型支持的共享权限,配置完成后,单击页面右下角的“下一步:指定使用者”。 进入“指定使用者”页面,指定共享资源的使用者,配置完成后,单击页面右下角的“下一步:配置确认”。 表1 参数说明 参数名称 参数说明
提醒用户。 上传的第三方证书过期后,如您需要继续使用,请重新购买并上传,上传证书操作具体请参考上传已有SSL证书。 重新购买或续费证书成功后(重新购买、手动续费时您需要重新提交证书审核申请),您将获得一张新的证书,您需要在您的服务器上安装新证书来替换即将过期的证书,或在对应的云产品中替换新的证书。
行共享的私有CA。单击“下一步:权限配置”。 进入“权限配置”页面,选择指定资源类型支持的共享权限,配置完成后,单击页面右下角的“下一步:指定使用者”。 进入“指定使用者”页面,指定共享资源的使用者,配置完成后,单击页面右下角的“下一步:配置确认”。 表1 参数说明 参数名称 参数说明
在待激活的私有CA所在行的“操作”列,单击“激活”,系统从弹出激活CA详细页面,如图 配置CA信息所示,请填写激活CA相关信息。 图1 配置CA信息 激活为根CA需要选择“CA类型”为“根CA” 根CA:用于建立新的CA层次结构。 配置以下参数。 表1 根CA参数配置 参数名称 参数说明 基本信息 密钥算法 选择密钥算法:
书名称和描述。 状态/申请进度 证书状态/申请进度说明如下: 待申请 购买的证书需要提交域名和用户信息。具体操作请参见提交SSL证书申请。 申请进度为0%。 待完成域名验证 已提交申请证书的请求,需要按照CA机构的要求完成域名授权验证。具体操作请参见域名验证。 申请进度为40%。
为云SSL证书管理将于2022年7月25日起停用SSL证书中的OU字段,具体影响如下: 自2022年7月25日起,申请新的SSL证书时不用配置OU字段。 自2022年8月29日起,所有新颁发的SSL证书中将不再含有OU字段。 2022年8月29日前,已颁发的含有OU字段的SSL证书不受任何影响。
名“www.domain.com”申请SSL数字证书即可实现对这类页面的保护。 如果您的网站访问量较大,建议您为需要使用SSL数字证书的页面设置一个独立的Web服务器(HTTP server),并使用一个独立的域名来申请SSL数字证书,例如:secure.domain.com或ssl
CRL)的管理有以下约束: 仅当创建私有CA时,启用了证书吊销列表配置,吊销证书后才会发布吊销列表。 当父CA未启用CRL时,被吊销的证书不会被写进吊销列表中,意味着校验证书时,证书仍可通过吊销验证,即存在安全隐患。有吊销证书需求的用户,请务必启用CRL配置。 当前只允许将CRL发布至用户授权的OBS桶中,不允许自定义其它地址。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
