检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
泛域名类型支持的域名请参见泛域名证书支持哪些域名?。 DV基础版(DigiCert免费SSL证书) 单域名 1个。 一个域名能绑定几张SSL证书 没有限制,即同一个域名,您可以根据需要购买多张证书绑定该域名,您选择应用到服务产品中或者安装到服务器使用的证书,即该证书生效。 证书是一次性的,当
进OBS桶中。若发布CRL失败,会间隔15分钟后,再次尝试生成。 当发布新CRL的定时任务开启时,若私有CA已被删除或已过期、OBS桶被删除或授权被取消,定时任务将执行失败。 在CRL的有效期内,若私有CA未吊销过子证书,则只有过了有效期后(可能会延迟30分钟左右),才会生成新的CRL,有效期支持7~30天。
私钥对。 选择证书请求文件生成方式: 系统生成CSR:系统将自动帮您生成证书私钥,并且您可以在证书申请成功后直接在证书管理页面下载您的证书和私钥。 自己生成CSR:手动生成CSR文件并将文件内容复制到CSR文件内容对话框中。详细操作请参见如何制作CSR文件?。 系统生成CSR 绑定域名
已过期,此状态下,不可用于签发证书。 path_length Integer CA路径长度。 说明: 注:生成的根CA证书,其路径长度不做限制,但本字段在数据库中统一置为7。从属CA的路径长度在创建时由用户指定,缺省值为0。 最小值:0 最大值:6 issuer_id String
证书请求文件”选择的是“系统生成CSR”,则在您的证书签发成功后,私钥和证书文件将统一放在证书文件夹内,您可通过下载证书进行获取。 如果您申请证书时,“证书请求文件”选择的是“自己生成CSR”,则在您的证书签发成功后,下载的证书仅包含一个名为“server.pem”的文件(文件中
解压下载的证书文件压缩包“client_iis.zip”,解压后,获得证书文件“server.pfx”和私钥密码文件“keystorePass.txt”。 双击证书文件“server.pfx”,根据使用场景选择证书存储位置,单击“下一步”。 确认要导入的证书文件名,单击“下一步”。
可能问题四:域名存在CAA类型的解析记录。 解决方案:CAA记录会导致验证失败,您需要在域名解析记录中删除所有CAA类型的记录。 可能问题五:CA验证服务器没有检测到DNS解析记录。 解决方案:CA验证服务器位于国外,需要您放开该域名国外的访问限制。 父主题: 验证域名所有权
pem 2048即可生成您的私钥文件。 “myprivate.pem”即为您的私钥文件。 “2048”指定加密长度。 使用Keytool工具导出私钥 Keytool工具是JDK中自带的密钥管理工具,可以制作Keystore(jks)格式的证书文件,您可以从“http://www.oracle
SSL证书、测试证书扩容包、SSL证书一对一安装指导服务、域名证书监控服务和证书部署服务(2023年11月15日之后申请并签发的测试证书和上传的第三方证书部署需收费)组成。私有证书管理的计费项由私有CA费用和私有证书费用组成。了解每种计费项的计费因子、计费公式等信息,请参考计费项。
CSR管理 如您需要生成基于RSA、ECC、SM2(国密)密钥算法的CSR和私钥或上传已有的CSR,并对其进行统一管理,可参考本章节。 创建CSR 上传CSR 父主题: 管理SSL证书
修改证书 查询证书产品类型 查询证书产品详情 申请证书 校验CSR 保存证书信息 读取申请证书填写的信息 取消申请 删除证书 上传认证信息 下载证书 上传证书 吊销证书 推送证书 查询推送记录 取消隐私信息授权 新增附加域名 查询域名验证信息 父主题: 历史API
scm modifyScmCert 新建证书订单 scm createScmNewCert 购买证书 scm purchaseScmCert 上传用户认证信息 scm uploadScmUserMessage 补全证书信息 scm completeScmCert 下载证书 scm downloadScmCert
决。 操作步骤 打开证书文件,选择证书路径,依次导出CA证书和中间证书,如图 导出证书。 图1 导出证书 点击CA证书,查看证书,再点击详细信息页面的“复制文件”。 图2 查看证书 单击“下一步”。 选择Base64格式并单击“下一步”。 指定要导出的文件名后,单击“下一步”,单击“完成”。
Invalid CRL configuration. 证书吊销列表配置无效。 请检查输入的证书吊销列表配置是否正确,包括OBS桶名称、CRL文件名称及更新周期取值范围[7,30]。 400 PCA.00020301 Invalid certificate ID. Valid certificate
指通过回复邮件的方式来验证域名所有权。具体操作请参见如何进行邮箱验证?。 文件验证 指通过在服务器上创建指定文件的方式来验证域名所有权。具体操作请参见如何进行文件验证?。 说明: 仅纯IP(公网IP)的证书通过“文件验证”方式进行验证。 DV(域名型)证书默认通过“DNS验证”方式进行验证。
“绑定域名”填写需要绑定的公网IP。 ② 目前,纯IP的SSL证书验证方式仅支持文件验证。因此,“域名验证方式”请选择“文件验证”。 了解详细步骤 1 申请证书 2 域名信息填写示例 单击图片可查看原图 Step3 文件验证 步骤 ① 在SSL证书列表中待申请证书所在行的“操作”列,单击“域名验证”。
申请SSL证书时应该使用哪个域名? 主域名绑定后,是否可以修改? 主域名和附加域名的关系对域名有没有什么影响? 如何制作CSR文件? 系统生成的CSR和自己生成CSR的区别? 如何导出已创建CSR文件? 域名的相关概念 域名相关问题,该如何解决? 父主题: SSL证书申购
已过期,此状态下,不可用于签发证书。 path_length Integer CA路径长度。 说明: 注:生成的根CA证书,其路径长度不做限制,但本字段在数据库中统一置为7。从属CA的路径长度在创建时由用户指定,缺省值为0。 最小值:0 最大值:6 issuer_id String
在申请SSL证书时填写的联系人手机号 是 是,证书审核人工认证阶段必须 企业营业执照 在申请SSL证书时,可以选择上传企业营业执照 是 否 银行开户许可 在申请SSL证书时,可以选择上传银行开户许可 是 否 企业项目ID 在申请或使用SSL证书、私有证书时,可以为证书分配企业项目 是 已开通企业项目:是
即您登录域名管理员邮箱,接收域名确认邮件并回复CA机构发送的域名确认邮件。 您有权限登录域名管理员邮箱(即拥有域名管理权限)。 文件验证 指由您手动从SCM控制台获取证书验证文件,然后在服务器的网站根目录下创建指定文件。 购买的是IP证书 您有权限向网站所在服务器的根目录写入内容(即拥有服务器管理权限)。 服务器