检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
执行以下命令,打开“fileauth.txt”文件。 start fileauth.txt 将4中的记录值放在“fileauth.txt”文件内,左上角选择“文件>保存”。 步骤三:查看验证配置是否生效 打开浏览器,访问URL地址“https://yourdomain/.well-known/pki-validation/fileauth
txt”文件。 start fileauth.txt 将步骤一:获取验证信息中的记录值放在“fileauth.txt”文件内,在左上角选择“文件>保存”。 步骤三:查看验证配置是否生效 打开浏览器,访问URL地址“https://yourdomain/.well-known/pki-validation/fileauth
-keyalg:指定密钥类型,必须是RSA。 -keysize:指定密钥长度为2,048。 -alias:指定证书别名,可自定义。 -keystore:指定证书文件保存路径,证书文件名称可自定义。 图2 生成keystore证书文件 输入证书保护密码,然后根据下表依次输入所需信息: 问题 说明 示例 What
密钥的文件。它是权威机构颁发给网站的可信凭证。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。数字证书还有一个重要的特征就是只在特定的时间段内有效。更多信息,请参见公钥、私钥、数字证书的关系是什么?。 SSL协议 SSL协议又称为“安全套接层”(Secure Sockets
符,例如“cert/ca.crt”。 完整配置如下: SSLCertificateChainFile "cert/ca.crt" 修改后,保存“ssl.conf”文件并退出编辑。 步骤四:重启Apache 执行以下操作重启Apache,使配置生效。 执行service httpd
com" appBase="webapps" unpackWARs="true" autoDeploy="true"> 修改完成后保存配置文件。 步骤四:重启Tomcat 在Tomcat bin目录下执行./shutdown.sh命令停止Tomcat服务; 等待10秒后,再执行
下成功生成“server.pfx”文件。 在OpenSSL工具安装目录下,新建一个“keystorePass.txt”文件,将PFX的密码保存在该文件中。 步骤二:配置IIS 安装IIS,请参照IIS相关安装指导进行安装。 打开IIS管理控制台,双击“服务器证书”,如图2所示。 图2
cn-north-4.myhuaweicloud.com/v3/auth/tokens 图1 URI示意图 为查看方便,在每个具体API的URI部分,只给出resource-path部分,并将请求方法写在一起。这是因为URI-scheme都是HTTPS,同一个服务的Endpoint在同一个区域也相同,所以简洁起见将这两部分省略。
如果keystorePass="Ix6&APWgcHf72DMu",则修改为keystorePass="Ix6&APWgcHf72DMu"。 修改完成后保存配置文件。 重启Resin。 效果验证 部署成功后,可在浏览器的地址栏中输入“https://域名”,按“Enter”。 如果浏览器地址栏显示安全锁标识,则说明证书安装成功。
查询SSL证书产品类型 √ √ √ 查询SSL证书产品详情 √ √ √ 取消SSL证书申请 √ √ x 购买SSL证书 √ √ x 申请SSL证书 √ √ x 保存申请SSL证书填写的信息 √ √ x 读取申请SSL证书填写的信息 √ √ √ 修改SSL证书 √ √ x 删除SSL证书 √ √ x 下载SSL证书
责声明》、《隐私政策声明》和信息授权声明,并勾选声明内容前面的框。 当证书不在审核中,可取消隐私信息授权。取消隐私信息授权后,华为云将不再保存并删除您的相关信息(包括联系人姓名、电话、邮箱、企业信息)。具体操作请参见取消隐私信息授权。 单击“提交申请”。 证书重签申请提交后,证书状态将变为“CA审核中(重签)”。
最小长度:0 最大长度:63 type 否 String 资源类型,当前仅部署WAF资源时需传入,即独享模式(premium)与云模式(cloud)。 最小长度:0 最大长度:63 domain_name 否 String 需部署的域名,当前仅部署CDN时需传入,即需加速的域名,域名与证书必须可匹配。
符,例如“cert/ca.crt”。 完整配置如下: SSLCertificateChainFile "cert/ca.crt" 修改后,保存“ssl.conf”文件并退出编辑。 步骤四:重启Apache 执行以下操作重启Apache,使配置生效。 执行service httpd
私钥文件“server.key”。 设置为“server.key”的路径,且路径中不能包含中文字符,例如“cert/server.key”。 修改完成后保存配置文件。 步骤四:验证配置是否正确 进入Nginx执行目录下,执行以下命令: sbin/nginx -t 当回显信息如下所示时,则表示配置正确:
如获取证书的主机记录和记录值。 MX优先级:不需要填写。 TTL:为缓存时间,数值越小,修改记录各地生效时间越快,默认为600秒。 单击“保存”,完成添加。 阿里DNS解析 如果您需要绑定华为云SSL证书的域名是在阿里云申请的,您需要先在阿里云DNS解析控制台中添加解析记录,完成DNS验证。
额度已用完。如需继续购买SSL证书,建议您购买收费证书。 免费的SSL证书一个账号最多可以申请20张。同时,为了减少证书资源的浪费,SCM只支持单次申请一张免费证书。 20张的测试证书额度包括:已删除或已吊销证书,即测试证书申请后进行吊销或删除的操作其额度不会恢复。 同一个账号不
私钥文件“server.key”。 设置为“server.key”的路径,且路径中不能包含中文字符,例如“cert/server.key”。 修改完成后保存配置文件。 步骤五:验证配置是否正确 进入Nginx执行目录下,执行以下命令: sbin/nginx -t 当回显信息如下所示时,则表示配置正确:
泛域名品牌惠赠活动 证书支持的域名类型 不同域名类型的证书所支持绑定的域名区别如下表所示: 表3 域名类型 域名类型 说明 单域名 即单个SSL证书只支持绑定1个单域名。例如,example.com 多域名 即单个SSL证书可以同时绑定多个域名。 最多可以支持250个域名。 仅当证书类型为OV、OV
2、当传入的type为INTERMEDIATE_CA时,创建出的从属CA证书,有以下限制: 不占用CA配额。在查询CA列表时,不会返回该证书; 只支持通过以下两个接口获取其信息: GET /v1/private-certificate-authorities/{ca_id} 获取证书详情
是否仅筛选支持部署的证书。 缺省值:false owned_by_self 否 Boolean 过滤资源是否属于当前租户,取值如下: true:只查属于当前租户的资源,不包括共享资源。 false:查询当前租户及共享给该租户的资源。 缺省值:true 最小长度:0 最大长度:64 请求参数
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
