检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
类型)提供纯IP证书,支持申请绑定1个IP的证书。 本指南指导您通过云证书管理服务快速申请绑定IP的SSL证书。 Step1 购买SSL证书 步骤 ① 登录华为云控制台。在控制台页面中选择“安全与合规 > 云证书管理服务”,进入云证书管理服务界面。 ② 在左侧导航栏中选择“SSL证书管理”,进入SSL证书管理界面。
CCM最佳实践汇总 本文汇总了云证书管理服务(CCM)的常见应用场景,并为每个场景提供详细的方案描述和操作指南,以帮助您实现在不同场景下证书的部署与管理。 CCM最佳实践 表1 CCM最佳实践 分类 相关文档 SSL证书相关 在华为云/腾讯云/阿里云进行DNS解析 网站启用HTTPS加密
SDK概述 本文介绍了CCM服务提供的SDK语言版本,列举了最新版本SDK的获取地址。 在线生成SDK代码 API Explorer能根据需要动态生成SDK代码功能,降低您使用SDK的难度,推荐使用。 SDK列表 表1提供了CCM服务支持的SDK列表,您可以在GitHub仓库查看
”、“有效期” 、“企业项目”、“购买量”,“标签”如图 证书选型所示。 图1 证书选型 选择“服务类型”: 证书服务类型,支持购买“域名证书”和“IP证书”两类证书。 当您服务类型选择IP证书时,只需在购买证书页面再另行选择“有效期”、“企业项目”和“购买量”即可,其余项均为默认,无需配置。
最小长度:1 最大长度:255 target_service 是 String 证书推送的目标服务,当前仅支持:CDN、WAF、ELB。 最小长度:1 最大长度:64 响应参数 状态码: 401 表4 响应Body参数 参数 参数类型 描述 error_code String 错误请求返回的错误码。
如果您需要实现网站HTTPS化,可通过购买SSL证书并部署在网站对应的服务器上来实现。 SSL证书采用SSL协议进行通信,SSL证书部署到服务器后,服务器端的访问将启用HTTPS协议。您的网站将会通过HTTPS加密协议来传输数据,可帮助服务器端和客户端之间建立加密链接,从而保证数据传输的安全。
SCM支持云审计的操作列表 云审计服务记录SSL证书管理相关的操作事件,如表1所示。 表1 云审计服务支持的SCM操作列表 操作名称 资源类型 事件名称 修改证书 scm modifyScmCert 新建证书订单 scm createScmNewCert 购买证书 scm purchaseScmCert
请求未完成,服务器内部异常。 { "error_code" : "SCM.XXX", "error_msg" : "XXX" } 状态码 状态码 描述 200 正常返回。 401 认证失败。 403 禁止访问。 404 访问页面未找到。 500 请求未完成,服务器内部异常。
本章节将介绍如何在华为云平台进行手动DNS验证。 手动DNS验证是指您需要前往域名的DNS解析服务商进行操作。 图1 手动DNS验证场景图 约束与限制 手动DNS验证的域名解析只能在您的域名管理平台上进行操作,具体的解析方法以域名服务商提供的解析方法为准。 步骤一:确认验证步骤 DNS验证只能在域名管理
表会自动折叠该证书,不会在证书列表显示,如需查看该证书详情,需要您在SSL证书列表进行手动筛选。 在云证书管理服务中,SSL证书管理仅支持保存过期3年以内的证书。 表1 证书参数说明 参数名称 说明 名称/ID 成功购买证书后,证书名称由系统自动生成,用户可以修改证书名称。具体操作请参见修改证书名称和描述。
推送到的目标服务所在的区域,CDN、ELB、WAF。 最小长度:1 最大长度:32 数组长度:1 - 10 target_service 是 String 证书推送的目标服务,当前仅支持:CDN、WAF、ELB。 最小长度:1 最大长度:64 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型
证书并部署到服务器上进行使用。 CA机构针对已提交申请的证书的审核检测频率为: 提交申请后0-1h:15分钟轮询一次,如果配置没有问题,一般情况,10-20分钟签发证书。 提交申请后1-4h:30分钟轮询一次。 提交申请后4h-24h:1小时轮询一次。 提交申请后1-7天:4小时轮询一次。
EV、EV Pro 单域名 1个。 多域名 域名数量范围为“2~250”,支持最多绑定250个域名。 DV 单域名 1个。 泛域名 1个。 泛域名类型支持的域名请参见泛域名证书支持哪些域名?。 DV基础版(GeoTrust入门级SSL证书) 单域名 1个。 泛域名 1个。 泛域名类型支持的域名请参见泛域名证书支持哪些域名?。
如配置的生效时间未到,请等时间到了后再进行验证。 图2 生效时间 如果仍未解决或出现其他问题,华为云市场提供SSL证书配置优化服务,专业工程师一对一服务,请直接单击一对一咨询进行购买,购买服务后,联系工程师进行处理。 文件验证后,配置未生效 域名授权验证配置未生效,请从以下几方面进行排查: 如果界面
查询私有证书详情 GET /v1/private-certificates/{certificate_id} pca:cert:get x 解析私有证书CSR POST /v1/private-certificates/csr/parse pca:cert:parseCsr x 导出私有证书
请求未完成,服务器内部异常。 { "error_code" : "SCM.XXX", "error_msg" : "XXX" } 状态码 状态码 描述 204 正常返回。 401 认证失败。 403 禁止访问。 404 请求页面未找到。 500 请求未完成,服务器内部异常。
不支持上传已过期的证书。 不支持上传证书链长度为1的证书,即待上传的证书必须包含证书链,不能是单张证书。 待上传的证书的CN必须是域名DNS格式或者IP格式。 操作步骤 登录管理控制台。 单击页面左上方的,选择“安全与合规 > 云证书管理服务”,进入云证书管理界面。 在左侧导航栏选择“SSL证书管理
请求未完成,服务器内部异常。 { "error_code" : "SCM.XXX", "error_msg" : "XXX" } 状态码 状态码 描述 200 正常返回。 401 认证失败。 403 禁止访问。 404 访问页面未找到。 500 请求未完成,服务器内部异常。
域名管理平台是华为云 继续执行后续所有步骤。 域名管理平台不是华为云 请确认是否愿意把域名从其他服务商迁移到华为云DNS? 是。请执行以下操作步骤: 请参见怎样把域名从其他服务商迁移到华为云DNS?,把域名从其他服务商迁移到华为云DNS。 继续执行后续所有步骤。 否。请在相应的平台上进行DNS验
充分了解云证书管理服务相关概念,详细信息请参见产品介绍。 终端节点 终端节点(Endpoint)即调用API的请求地址,CCM部署时不区分物理区域,为全局级服务。因此,CCM的终端节点如表1所示。您可以从地区和终端节点中查询服务的终端节点。 表1 云证书管理服务的终端节点 区域名称
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
