检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
保存证书信息 读取申请证书填写的信息 取消申请 删除证书 上传认证信息 下载证书 上传证书 吊销证书 推送证书 查询推送记录 取消隐私信息授权 新增附加域名 查询域名验证信息 父主题: 历史API
作日。 域名型(DV)、基础版(DV) CA机构签发系统自动检查域名授权配置,无人工审核,DNS配置正确的情况下可在数小时内快速颁发。 免费证书包含在此类型证书中。证书申请过程中,CA机构签发系统自动检查域名授权配置,无人工审核,DNS配置正确的情况下可在数小时内快速颁发。 如果
详细信息:证书版本、序列号、签名算法、加密算法、公钥、有效期及使用者的详细信息(如省市、企业名称、部门等)等。 在申请证书时,填写的“公司联系人/授权人信息”(联系人姓名、手机号码),涉及用户个人信息的内容,证书签发后不会包含在证书中。 图2 证书详细信息示例 父主题: 证书咨询
k.com www.domain.com 单击“下一步”,进入“授权信息”页面。 填写公司联系人信息,参数配置如表2所示。 图3 配置授权信息 表2 授权信息参数说明 参数名称 参数说明 取值样例 公司联系人/授权人信息 仅需要填写联系人的姓名、电话、邮箱。 为了使证书能够快速的
如果未生效,请按照域名验证未生效如何处理?进行处理。 检查是否CAA(Certification Authority Authorization,证书颁发机构授权限制)限制了CA证书颁发。 是,您可以取消限制或者参考设置CAA记录防止错误颁发HTTPS证书添加一条CAA解析记录。 否,请执行6。 请您耐心等待。
的资源(计算资源、存储资源和网络资源),以默认项目为单位进行授权,用户可以访问您账号中该区域的所有资源。如果您希望进行更加精细的权限控制,可以在区域默认的项目中创建子项目,并在子项目中创建资源,然后以子项目为单位进行授权,使得用户仅能访问特定子项目中资源,使得资源的权限控制更加精确。
如果界面回显的记录值(text的值)与域名服务商返回的“记录值”一致,如图4所示,说明域名授权验证配置已经生效。 图4 域名授权验证配置生效 如果界面未回显记录值,显示为“Non-existent domain”,说明域名授权验证配置未生效。 图5 域名授权验证配置未生效 如果DNS验证配置未生效,请根据以下可能原因进行排除修改,直至验证生效。
由于密钥仅为本人所有,这样就产生了别人无法生成的文件,也就形成了数字签名。 数字证书是一个经证书授权中心(CA)数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。数字证书还有一个重要的特征就是只在特定的时间段内有效。 创建私钥 华
及旧证书替换操作,以避免上一张证书已过期,第二张证书未生效,导致让您的网站处于不安全的状态。 为了避免多年期证书自动申请失败,请勿取消隐私授权。 父主题: 证书有效期
如果界面回显的记录值(text的值)与域名服务商返回的“记录值”一致,如图3所示,说明域名授权验证配置已经生效。 图3 域名授权验证配置生效 如果界面未回显记录值,显示为“Non-existent domain”,说明域名授权验证配置未生效。 图4 域名授权验证配置未生效 如果DNS验证配置未生效,请根据以下可能原因进行排除修改,直至验证生效。
各参数详情,请参见提交SSL证书申请。 图2 填写重新申请信息 确认填写信息无误后,阅读《云证书管理服务(CCM)免责声明》、《隐私政策声明》和信息授权声明,并勾选声明内容前面的勾选框,单击“提交申请”。 系统会将您的申请提交到CA认证机构,请您保持电话畅通,并及时查阅邮箱中来自CA认证机构的电子邮件。
私有CA管理接口,包括私有CA的创建,查询,删除等接口。 私有证书管理 私有证书管理接口,包括私有证书的申请,查询,删除等接口。 证书吊销处理 证书吊销处理管理接口,包括委托授权的创建、查询,以及OBS桶列表查询等接口。 标签管理 私有证书和私有CA标签管理接口,包括私有CA和私有证书标签的创建、删除,以及根据标签查询CA列表和数量等接口。
具体操作请参见提交SSL证书申请。 待完成域名验证:此时代表您已提交申请证书的请求,但还未完成域名验证,您需要按照CA机构的要求完成域名授权验证,具体操作请参见域名验证。 待完成组织验证:当您购买和申请了OV或EV类型证书时,除了需要完成域名验证以外,CA机构还会进行一次组织验
工作日。 OV CA机构人工审核信息。 在信息正确的情况下审核周期一般为3~5个工作日。 DV 无人工审核。 CA机构签发系统自动检查域名授权配置,DNS配置正确的情况下(需要您自行排查DNS配置是否正确)可在数小时内快速颁发。 操作步骤 CA机构审核通过后,将会签发证书,证书签发后便立即生效。
为了避免延长证书的签发周期,建议您上传文件。 企业营业执照 如需上传,则请单击“上传文件”,上传企业营业执照电子件。 中国大陆:上传企业营业执照。 其他地区:上传当地的商业登记证。 上传的文件大小限制为2MB以下,格式须为png或jpg,且仅支持上传一个文件。 不上传企业经营许可会延长证书的签发周期,具体延长时间取决于CA机构验证时间。
否内容一致。 如果界面回显的记录值与SSL证书管理控制台的域名验证页面中显示记录值中显示的记录值一致,则说明域名授权验证已生效。 如果界面回显信息不一致,则说明域名授权验证未生效。 如果配置未生效,请从以下几方面进行排查和处理: 检查该验证URL地址是否在HTTPS可访问的地址中
信息错误或变更的影响 填写的信息 信息错误或变更是否影响SSL证书的使用 域名 是 联系人姓名 否 说明: 申请证书时,填写的“公司联系人/授权人信息”(联系人姓名、手机号码),仅用于申请证书时进行验证,证书签发后不会包含在证书中。 如果此类信息发生变更,不影响证书使用,无需处理。
购买的证书需要提交域名和用户信息。具体操作请参见提交SSL证书申请。 申请进度为0%。 待完成域名验证 已提交申请证书的请求,需要按照CA机构的要求完成域名授权验证。具体操作请参见域名验证。 申请进度为40%。 待完成组织验证 如果您申请的是OV或EV类型的证书,域名验证完成后,CA机构将还会确认
如果您已完成域名验证操作,由于CA机构需要2-3个工作日对您提交的信息进行验证,请您耐心等待。CA机构审核通过后,才会签发证书。 DNS验证后,配置未生效 域名授权验证配置未生效可能有以下原因,请根据实际情况进行处理: 表1 排查处理 可能原因 处理方法 域名管理平台选择错误 DNS验证只能在域名管理
申请SSL证书 步骤 ① 在SSL证书列表中待申请证书所在行的“操作”列,单击“申请证书”。 ② 在申请证书详细页面,填写“域名信息”和“组织信息/授权信息”,并单击“提交申请”。 说明 ① “绑定域名”填写需要绑定的公网IP。 ② 目前,纯IP的SSL证书验证方式仅支持文件验证。因此,“域名验证方式”请选择“文件验证”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
