检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
源进行指定的管理操作。多数细粒度策略以API接口为粒度进行权限拆分,CCM支持的API授权项请参见权限及授权项说明。 如表1所示,包括了CCM所有系统角色。 表1 CCM系统角色 角色名称/策略名称 描述 类别 依赖关系 SCM Administrator SSL证书管理服务管理员权限,拥有服务的所有权限。
index.html index.htm; } } 修改如下参数,具体参数修改说明如表 参数说明所示。 ssl_certificate cert/server.crt; ssl_certificate_key
在左侧导航栏选择“SSL证书管理”,并在SSL证书管理界面右上角,单击“购买证书”,进入购买证书页面。 在购买证书页面,配置购买参数,具体参数说明如表1所示。 表1 购买证书参数配置 参数名称 参数说明 证书类型 选择证书类型。 此处请选择“DV(Basic)”。 证书品牌 选择证书品牌。 此处请选择“GeoTrust”。
index.html index.htm; } } 修改如下参数,具体参数修改说明如表1所示。 ssl_certificate cert/server.crt; ssl_certificate_key
角,单击“购买证书”,进入购买证书页面。 在购买证书页面,设置购买国密标准(SM2)SSL证书的参数,具体参数说明如表 购买国密标准(SM2)SSL证书所示。 表1 购买国密标准(SM2)SSL证书 参数 参数说明 服务类型 选择“SSL证书-域名证书”。 域名类型 选择SSL证书绑定的域名类型,可选的域名类型:
您耐心等待。CA机构审核通过后,才会签发证书。 DNS验证后,配置未生效 域名授权验证配置未生效可能有以下原因,请根据实际情况进行处理: 表1 排查处理 可能原因 处理方法 域名管理平台选择错误 DNS验证只能在域名管理平台(即您的域名托管平台)上进行解析,请确认您进行DNS验证的平台是否为您的域名托管平台。
使用函数工作流自动获取并更新ECS服务器证书 应用场景 本文以表 示例信息所示为例介绍如何通过使用函数工作流自动获取并更新ECS服务器证书。对于续费签发的新证书,无需手动重新部署,即可更新ECS服务器证书。 表1 示例信息 Web服务器类型 Nginx 代码编辑语言 Python
数据,可帮助服务器端和客户端之间建立加密链接,从而保证数据传输的安全。 相关流程如图 证书使用流程所示,具体说明如表 证书使用流程说明所示。 图1 证书使用流程 表1 证书使用流程说明 步骤 操作 说明 1 购买SSL证书 在SSL证书管理平台,根据您的域名类型选购对应的证书。
单击页面左上方的,选择“安全与合规 > 云证书管理服务”,进入云证书管理界面。 在左侧导航栏选择“SSL证书管理 > SSL证书列表”,进入SSL证书列表页面。 在需要续费的证书所在行的“操作”列中,单击“续费”,如图 续费所示。 图1 续费 在续费证书页面确认待续费证书信息,确认
在左侧导航栏选择“SSL证书管理 > SSL证书列表”,进入SSL证书列表页面。 在证书列表选择“测试证书”页签,单击“创建测试证书”,进入创建测试证书对话框界面。 “创建测试证书”按钮处显示的数字表示测试证书剩余可创建数量和可累计创建总数量。例如数字显示为“13/20”,表示剩余可创建13张测试证书,可累计创建20张测试证书。
公网解析”,进入“公网域名”页面。 在“公网域名”页面的域名列表中,单击添加的域名名称(多域名类型证书则添加主域名名称),进入该域名的记录集页面。 在页面右上角,单击“添加记录集”,进入“添加记录集”页面,如图2所示。 如果在“解析记录”的域名列表中,已存在域名“domain3.com”相应记录
当记录集的状态显示为“正常”时,表示记录集添加成功。 该记录集在证书签发后才可以删除。 步骤四:查看域名验证是否生效 在Windows系统中,单击“开始”,输入“cmd”,进入命令提示符对话框。 根据不同的记录类型,选择执行表 验证命令所示命令,查看DNS验证配置是否已经生效。 表2 验证命令 记录类型
当记录集的状态显示为“正常”时,表示记录集添加成功。 该记录集在证书签发后才可以删除。 步骤四:查看域名验证是否生效 在Windows系统中,单击“开始”,输入“cmd”,进入命令提示符对话框。 根据不同的记录类型,选择执行表 验证命令所示命令,查看DNS验证配置是否已经生效。 表2 验证命令 记录类型
@#$%^&*()_+|{}:"<>?-=\[];',./中的3种类型字符。 再次输入PFX证书密码,按“Enter”。 当系统没有回显任何错误信息,表示已在OpenSSL工具安装目录下成功生成“server.pfx”文件。 使用Keytool工具,将PFX格式证书文件转换成JKS格式,得到“server
@#$%^&*()_+|{}:"<>?-=\[];',./中的3种类型字符。 再次输入PFX证书密码,按“Enter”。 当系统没有回显任何错误信息,表示已在OpenSSL工具安装目录下成功生成“server.pfx”文件。 在OpenSSL工具安装目录下,新建一个“keystorePass
@#$%^&*()_+|{}:"<>?-=\[];',./中的3种类型字符。 再次输入PFX证书密码,按“Enter”。 当系统没有回显任何错误信息,表示已在OpenSSL工具安装目录下成功生成“server.pfx”文件。 使用Keytool工具,将PFX格式证书文件转换成JKS格式,得到“server
@#$%^&*()_+|{}:"<>?-=\[];',./中的3种类型字符。 再次输入PFX证书密码,按“Enter”。 当系统没有回显任何错误信息,表示已在OpenSSL工具安装目录下成功生成“server.pfx”文件。 使用Keytool工具,将PFX格式证书文件转换成JKS格式,得到“server
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
