检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
* (6)吊销列表配置信息 * - enabled: 是否启用CRL配置 * - obsBucketName: OBS桶名称,用于发布CRL,需要已授权!!! * - crlName: 证书吊销列表文件名,不传入时默认取CA
pem格式证书base64之后的字符串 MXXXXX 表6 CrlConfiguration 参数 是否必选 参数类型 描述 enabled 是 Boolean 是否启用CRL发布功能。 true false crl_name 否 String 吊销列表文件名称。 说明: 若用户不指定,系统将默认采用当前证书的父CA
执行“导出”操作,且无法再更新证书吊销列表,请谨慎操作! 执行删除操作前,请排查和确认私有CA是否仍在使用,删除后是否会导致自建的PKI体系不可用。 执行删除操作前,若私有CA确认已不再使用,应将其下所有未过期证书都进行吊销,并在所有终端中将其从信任列表中移除(若是从属CA,则应该将其吊销,然后再删除)。
Module)来保护CA密钥的安全,支持软件和硬件产生密钥对,完成密钥的产生、更新、删除、恢复等功能。 私有证书撤销列表(Certificate Revocation List,CRL)管理 私有证书管理服务能定期自动向您的华为云OBS桶发布和更新证书撤销列表,供您或应用下载。应用程序、服务以及设备可以定期使用CRL评估证书状态。
现网站HTTPS化,提高云产品访问数据的安全性。 使用函数工作流自动获取并更新ECS服务器证书 介绍了如何通过使用函数工作流自动获取并更新ECS服务器证书。对于续费签发的新证书,无需手动重新部署,即可更新ECS服务器证书。 私有证书相关最佳实践 最佳实践 说明 私有证书管理最佳实践
检测服务器均在国外,请确认您的站点是否有国外镜像,或者是否使用了智能DNS服务。 检查该验证URL地址是否存在301或302跳转。如存在此类重定向跳转,请取消相关设置关闭跳转。 您可使用wget -S URL地址命令检测该验证URL地址是否存在跳转。 父主题: 域名验证
时,如果出现HTTPS配置证书失败,提示证书链不齐全的情况,请参照以下方式进行排查、处理: 请您查看证书链是否填写完整,是否按照格式添加,是否将所有证书填写完整,证书顺序是否正确。 如果证书顺序不对,请按照“服务器证书-证书链”的顺序依次排列。 如果是证书链不完整,请参见如何解决SSL证书链不完整?操作补齐证书链。
在弹出的对话框中,输入“REVOKE”,并选择吊销原因,以确认吊销证书信息。默认的吊销原因为“UNSPECIFIED”,吊销原因可选值及其含义如表 吊销理由及含义所示。 图2 吊销私有证书提示信息 表1 吊销原因及含义 吊销理由 对应RFC 5280标准中的吊销理由码 含义 UNSPECIFIED 0 吊销时未指定吊销原因,为默认值
检测服务器均在国外,请确认您的站点是否有国外镜像,或者是否使用了智能DNS服务。 检查该验证URL地址是否存在301或302跳转。如存在此类重定向跳转,请取消相关设置关闭跳转。 您可使用wget -S URL地址命令检测该验证URL地址是否存在跳转。 父主题: 验证域名所有权
您所提供的域名不合法,DNS查询错误。 解决方案:请输入合法的域名。 您所提供的端口号不存在。 解决方案:请输入合法的端口号。 根据您提供的域名和端口号无法查询到证书。 解决方案:请确认您的证书存在。 当前扫描域名时,服务网络不稳定。 解决方案:请等待下一次扫描。 父主题: 域名证书监控相关
【2024年10月28日】关于DigiCert品牌根证书的切换公告 尊敬的华为云用户,您好: 由于全球知名信任库Mozilla更新了其根证书信任策略,对于全球所有CA的可信根证书生成后最少15年更换一次,超过时间的可信根将会逐步被Mozilla停止信任。因此自2024年12月01
ificate_id}/revoke 表1 路径参数 参数 是否必选 参数类型 描述 certificate_id 是 String 所要吊销的私有证书ID。 最小长度:36 最大长度:36 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token
horities/{ca_id}/revoke 表1 路径参数 参数 是否必选 参数类型 描述 ca_id 是 String 所要吊销的子CA ID。 最小长度:36 最大长度:36 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是
最大长度:2097152 表3 请求Body参数 参数 是否必选 参数类型 描述 tag 是 ResourceTag object 标签。 表4 ResourceTag 参数 是否必选 参数类型 描述 key 是 String 标签键。 可用 UTF-8 格式表示的字母(包含中文、西
公网解析”,进入“公网域名”页面。 在“公网域名”页面的域名列表中,单击添加的域名名称(多域名类型证书则添加主域名名称),进入该域名的记录集页面。 在页面右上角,单击“添加记录集”,进入“添加记录集”页面,如图2所示。 如果在“解析记录”的域名列表中,已存在域名“domain3.com”相应记录类型
您配置的DNS记录值不正确,请参照步骤二:获取验证信息获取正确记录值后,重新配置。 DNS验证失败,请稍后再试。 请排查是否存在以下问题: 可能问题一:DNS记录值配置未生效。 解决方案:DNS记录值配置完后不会立即生效(具体生效时间为您域名服务器中设置的TTL缓存时间),建议您等待3-5分钟后,执行验证操作。
在左侧导航栏选择“SSL证书管理 > SSL证书列表”,进入SSL证书列表页面。 在目标证书所在行的“操作”列,单击“更多 > 重新签发”,进入“重新签发”页面,如图 重新签发。 图1 重新签发 如您遇到无法重签或找不到“重新签发”按钮的情况,请确认以下几项内容: 证书状态是否为“已签发”,未签发证书不可重签。
最大长度:2097152 表3 请求Body参数 参数 是否必选 参数类型 描述 tag 是 ResourceTag object 标签。 表4 ResourceTag 参数 是否必选 参数类型 描述 key 是 String 标签键。 可用UTF-8格式表示的字母(包含中文、西班
最大长度:2097152 表3 请求Body参数 参数 是否必选 参数类型 描述 tags 是 Array of ResourceTag objects 标签列表,key和value键值对的集合。 数组长度:1 - 20 表4 ResourceTag 参数 是否必选 参数类型 描述 key
原因五:网站接入了Web应用防火墙(Web Application Firewall, WAF),WAF中网站绑定的证书未更新 解决办法: 如需继续使用WAF,请同步更新WAF中网站绑定的证书,详细操作请参见在WAF中更新证书。 如不再使用WAF,请将DNS解析到源站。 原因六:其他问题 解决方法: 华为云提供
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
