检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
认无误后,请阅读《云证书管理服务(CCM)免责声明》并勾选“我已阅读并同意《云证书管理服务(CCM)免责声明》”。 单击“去支付”进入付款页面,单击“确认付款”,完成支付,购买成功。 付款后将开始计算服务时长,请您付款后尽快前往控制台激活CA。 后续操作 私有CA购买完成后,需要
选择需要开启到期自动替换的域名,并单击“操作”列的“开启到期自动替换”。 图3 开启到期自动替换 在弹出的确认框中确认信息,确认无误后单击“确认”。 自动替换资源列表中出现该域名资源,表示开启到期自动替换成功。 图4 开启到期自动替换成功 父主题: 部署国际标准SSL证书到华为云产品
私有证书申请流程如图 私有证书申请流程所示,流程相关说明如表 私有证书申请流程说明所示。 图1 私有证书申请流程 表1 私有证书申请流程说明 步骤 申请操作 说明 1 购买私有CA 根据需要购买私有CA。 2 激活私有CA 购买私有CA实例后,需要激活才能用于签发证书。 您可以选择激活已购
购买时长:可选1年、2年和3年 确定服务类型、规格和购买时长后单击“立即购买”。 进入订单确认界面,勾选我已阅读并同意《云证书管理服务(CCM)免责声明》并单击“去支付”。 完成支付后,域名证书监控服务即购买成功。 购买域名证书监控服务后,在其有效期内仅支持升级域名证书监控规格,无法重复购
云证书管理服务”,进入云证书管理界面。 在左侧导航栏选择“SSL证书管理 > SSL证书列表”,进入SSL证书列表页面。 单击搜索框,选择资源标签中的“标签键”和“标签值”后,显示满足搜索条件的SSL证书列表,如图 搜索结果所示。 图1 搜索结果 可添加多个标签进行组合搜索,最多支持20个
“pca:ca”支持的共享权限,更新完成后,单击页面右下角的“下一步:指定使用者”。 进入“指定使用者”页面,您可根据需要增加或删除共享密钥的使用者,配置完成后,单击页面右下角的“下一步:配置确认”。 进入“配置确认”页面,确认配置无误后,单击页面右下角的“确认”,完成共享的更新。
cm:cert”支持的共享权限,更新完成后,单击页面右下角的“下一步:指定使用者”。 进入“指定使用者”页面,您可根据需要增加或删除共享密钥的使用者,配置完成后,单击页面右下角的“下一步:配置确认”。 进入“配置确认”页面,确认配置无误后,单击页面右下角的“确认”,完成共享的更新。
云证书管理服务”,进入云证书管理界面。 在左侧导航栏选择“私有证书管理 > 私有CA”,进入私有CA列表页面。 单击目标私有CA名称,进入私有CA详细信息页面。 单击“标签”进入标签管理页面。 单击“编辑标签”,弹出编辑标签对话框,在输入框中修改标签值后单击“确定”。完成标签值修改。 修改私有证书标签值 登录管理控制台。
进入“权限配置”页面,选择指定资源类型支持的共享权限,配置完成后,单击页面右下角的“下一步:指定使用者”。 进入“指定使用者”页面,指定共享资源的使用者,配置完成后,单击页面右下角的“下一步:配置确认”。 表1 参数说明 参数名称 参数说明 使用者类型 组织 关于组织创建相关操作可参见创建组织。
authorities/{ca_id}/crl/enable 表1 路径参数 参数 是否必选 参数类型 描述 ca_id 是 String 所要启用CRL的CA证书ID。 最小长度:36 最大长度:36 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token
为避免证书到期未及时续费,您可以设置开通自动续费。开通自动续费后,系统将在证书即将到期前30天内自动续费购买证书。 自动续费限制说明 仅支持对在华为云SSL证书管理中购买的,已签发且即将到期的付费SSL证书进续费,上传的证书、免费证书、单域名扩容包暂不支持续费。 开启自动续费后,系统会在原证书即将到期前30天
进入“权限配置”页面,选择指定资源类型支持的共享权限,配置完成后,单击页面右下角的“下一步:指定使用者”。 进入“指定使用者”页面,指定共享资源的使用者,配置完成后,单击页面右下角的“下一步:配置确认”。 表1 参数说明 参数名称 参数说明 使用者类型 组织 关于组织创建相关操作可参见创建组织。
失,可以通过云证书管理控制台吊销该证书。私有证书吊销后,将不再被组织内部环境所信任。 私有证书吊销后,将不再继续计费。 本章节介绍吊销私有证书的操作步骤。 前提条件 私有证书的状态为“已签发”。 约束条件 吊销私有证书申请提交后,将无法取消,请谨慎操作。 吊销证书后,将清除该证书
云证书管理服务”,进入云证书管理界面。 在左侧导航栏选择“SSL证书管理 > SSL证书列表”,进入SSL证书列表页面。 单击目标SSL证书名称,进入SSL证书详细信息页面。 单击“标签”,进入标签管理页面。 单击“编辑”,弹出“编辑标签”对话框。修改标签值后单击“确定”,完成标签值修改。 父主题: 标签管理
权。 取消隐私信息授权后,该证书所属的所有隐私信息将无法恢复,请谨慎操作。 操作步骤 登录管理控制台。 单击页面左上方的,选择“安全与合规 > 云证书管理服务”,进入云证书管理界面。 在左侧导航栏选择“SSL证书管理 > SSL证书列表”,进入SSL证书列表页面。 单击需要取消授
key(签名证书密钥文件,内容为PEM格式,若导出证书时设置密码,则为加密后的私钥)、signCert.pem(签名证书,内容为PEM格式)、encCert.key(加密证书密钥文件,内容为PEM格式,若导出证书时设置密码,则为加密后的私钥)、encCert.pem(加密证书,内容为PEM格式)。
为提高用户密码安全性,建议按以下复杂度要求设置密码: 密码长度为8~32个字符。 至少需要包含大写字母、小写字母、数字、空格、特殊字符~`!@#$%^&*()_+|{}:"<>?-=\[];',./中的3种类型字符。 再次输入PFX证书密码,按“Enter”。 当系统没有回显任何错误信息,表示已在O
登录需要检查的网页。 按“F12”进入开发者模式。在右上角看到是哪些非安全链接影响了网站。 图2 不安全链接 找到所提示的链接,可以看到确实是http的素材路径。 图3 不安全素材 如果这个链接内容是没什么作用的链接,请直接删除该链接。删除后可以继续查看,确认是否清除了非安全链接。
测试证书部署到华为云产品将更改为收费服务。 证书在华为云产品部署成功后开始扣费,部署失败不收费。 适用场景 按需计费适用于具有不能中断的短期、突增或不可预测的应用或服务。 适用计费项 以下计费项支持按需计费: 表1 计费项 计费项 说明 私有证书 在已有CA中申请私有证书,支持按需购买
随时退出共享。退出共享后,用户将失去对私有CA的访问权限。 操作步骤 登录管理控制台。 单击页面左上角的,选择“管理与监管 > 资源访问管理”,进入“资源访问管理”页面。 单击页面左侧“共享给我 > 共享管理”,进入共享管理页面。 单击“已接收共享”,在列表选择需要退出的共享实例,单击“退出”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
