检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Pod等)管理您的域名,则需要前往域名的DNS解析服务商进行操作。 详细操作请参见DNS验证。 在您提交证书申请后,需要按照证书列表页面的提示完成DNS验证,否则证书将一直处于“待完成域名验证”状态,且您的证书将无法通过审核。 DNS验证通过后,您需要耐心等待CA机构审核。 步骤四:签发证书
单击页面左上方的,选择“安全与合规 > 云证书管理服务”,进入云证书管理界面。 在左侧导航栏选择“SSL证书管理 >域名监控”,进入域名监控界面。 在域名监控列表找到需要关闭域名监控功能的域名,单击,如图 关闭域名监控。 图1 关闭域名监控 在弹出框单击“确定”关闭当前域名的监控功能。 域名监控成功添加后,
启用私有CA 如果您需要使用某个已禁用的私有CA来签发证书,可以将该证书恢复到已激活状态。 本章节介绍启用私有CA,使被禁用的私有CA恢复到已激活或已过期状态。 前提条件 待启用的私有CA需处于“已禁用”状态。禁用私有CA详细操作请参见禁用私有CA。 操作步骤 登录管理控制台。 单击页面左上方的,选择“安全与合规
/06/10 17:00:00 签发成功。 证书类型:OV(企业型) 证书品牌:DigiCert 域名类型:单域名 有效期:1年 则该用户需要支付的费用计算方法为:需支付总价=页面显示的该规格证书单价*1 证书签发后开始计算有效期,即该证书有效期截止至2024/06/10 17:00:00。
待申请:此时代表您购买的证书还未提交证书申请,您需要手动提交,具体操作请参见提交SSL证书申请。 待完成域名验证:此时代表您已提交申请证书的请求,但还未完成域名验证,您需要按照CA机构的要求完成域名授权验证,具体操作请参见域名验证。 待完成组织验证:当您购买和申请了OV或EV类型证书时,除了需要完成域名验证以外
Pro四种类型的证书需要完成组织验证。 操作步骤 请登录您在申请证书时填写的联系人邮箱。 打开来自CA机构的组织验证邮件。 回复CA机构的邮件以选择组织验证方式。 组织验证包括电话、企业邮箱、律师函方式等,其中律师函方式需要额外收费500元。请根据您的实际情况进行选择。 如果需要更改组织验证方式,请直接回复CA中心的邮件。
证书未签发前,可通过撤回证书申请,修改域名或相关信息;证书签发后,如果需要更改绑定的域名,“单域名”和“泛域名”证书可以在规定的时间内重新签发证书,详细操作请参见重新签发。 删除和吊销证书的申请提交后,无法撤回。 撤回证书成功后,证书状态处于“待申请”,您需要重新完成“提交证书申请 > 域名验证 > 组织验证”,才可以签发证书。
替换功能失效,新签发的多年期后续证书或续费证书您需要手动部署到华为云产品中。 特殊场景 因CA机构每5-10年会更换一次根证书,当您在已预埋根证书的情况下使用证书自动替换功能,如果根证书已经变化,证书自动替换功能会执行失败。此时需要您手动完成证书替换。 操作步骤 登录管理控制台。
一键部署 手动部署 操作难度 操作便捷 可在云证书管理服务SSL证书管理控制台一键部署。 操作步骤较复杂 需要去对应云产品控制台手动上传,不排除手动操作期间会出现证书链不完整等需要人为处理的问题。 安全性 安全性高 一键部署过程中私钥不会经过人为手动操作,避免了私钥泄露的风险。 安全性一般
错误请求返回的错误信息。 最小长度:0 最大长度:1024 请求示例 创建证书标签,请求头中的X-Auth-Token字段需要填写token,且该token需要具有本API的访问权限。 POST https://{Endpoint}/v1/private-certificates/
格的新证书,并且以原证书的申请信息提交证书申请,由于证书申请需要校验申请者的域名所有权、身份,因此您需要配合CA机构完成域名验证、组织验证后续费证书才会签发。 续费证书与原证书为独立的两张证书,因此续费证书签发后您需要安装到Web服务器或部署到华为云产品。 续费签发的新证书有效期
创建用户并授权使用SCM 如果您需要对您所拥有的SCM进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户
本章节指导您如何将通过SCM平台购买并签发的证书推送到华为云WAF、ELB、CDN中使用,以保障业务访问安全。 涉及接口 查询证书列表:查询本账号下所有的证书列表,获取需要推送证书的证书ID。 推送证书:将签发SSL证书推送到华为云服务中。 操作步骤 查询证书列表。 接口相关信息 URI格式:GET /v3/scm/certificates
操作API的权限。 Token可通过调用获取用户Token接口获取,调用本服务API需要project级别的Token,即调用获取用户Token接口时,请求body中auth.scope的取值需要选择project,如下所示。 { "auth": { "identity":
错误请求返回的错误信息。 最小长度:0 最大长度:1024 请求示例 批量创建CA标签,请求头中的X-Auth-Token字段需要填写token,且该token需要具有本API的访问权限。 POST https://{Endpoint}/v1/private-certificate-a
错误请求返回的错误信息。 最小长度:0 最大长度:1024 请求示例 批量创建证书标签,请求头中的X-Auth-Token字段需要填写token,且该token需要具有本API的访问权限。 POST https://{Endpoint}/v1/private-certificates/
错误请求返回的错误信息。 最小长度:0 最大长度:1024 请求示例 批量删除证书标签,请求头中的X-Auth-Token字段需要填写token,且该token需要具有本API的访问权限。 DELETE https://{Endpoint}/v1/private-certificate
错误请求返回的错误信息。 最小长度:0 最大长度:1024 请求示例 根据CA查询标签列表,请求头中的X-Auth-Token字段需要填写token,且该token需要具有本API的访问权限。 GET https://{Endpoint}/v1/private-certificate-au
错误请求返回的错误信息。 最小长度:0 最大长度:1024 请求示例 根据证书查询标签列表,请求头中的X-Auth-Token字段需要填写token,且该token需要具有本API的访问权限。 GET https://{Endpoint}/v1/private-certificates/4
此时系统会自动为您发送邮件和短信提醒,如您需要关闭或更换具体配置,请参见如何配置SSL证书到期提醒?。 已签发的证书,系统还会在证书到期前两个月、一个月、一周、三天、一天和到期时,发送邮件和短信提醒用户。 上传的第三方证书过期后,如您需要继续使用,请重新购买并上传,上传证书操作具体请参考上传已有SSL证书。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
