检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
2023年3月8日之前签发的SSL证书均能正常使用。 自2023年3月8日起,DigiCert和GeoTrust两个品牌DV类型SSL证书将通过DigiCert Global Root G2根证书和新的中级证书签发,相关证书链变更详情请参见表 DV类型SSL证书链变更详情。 表2 DV类型证书链变更详情 云证书管理服务有关的证书品牌
orities/{ca_id}/activate pca:ca:active x 导入 CA POST /v1/private-certificate-authorities/{ca_id}/import pca:ca:import x 查询私有CA列表 GET /v1/priv
次体系并使用它签发证书,实现了在组织内部签发和管理自签名私有证书。 私有证书主要用于对组织内部的应用身份认证和数据加解密。 发布区域:全部 功能特性 应用场景 SSL证书申购 SSL证书管理可以帮助您以较低的成本将数据传输协议从HTTP转换成HTTPS,实现网站或移动应用的身份验证和数据加密传输。
URI格式 POST /v2/{project_id}/scm/cert/{cert_id}/push 参数说明 参数 是否必选 参数类型 描述 project_id 是 String 项目ID。 cert_id 是 String 证书ID。 请求消息 请求参数 参数 是否必选 参数类型
证书列表的“状态/申请进度”栏会提示您有即将到期的证书。 如果您的某张证书已经到期超过30天,SSL证书列表会自动折叠该证书,不会在证书列表显示,如需查看该证书详情,需要您在SSL证书列表进行手动筛选。 在云证书管理服务中,SSL证书管理仅支持保存过期3年以内的证书。 表1 证书参数说明
10个工作日配合完成相关的验证操作,以免证书审核还未完成之前现有证书已经过期。 多域名类型的证书,如果是新增附加域名,证书有效期是从第一次签发日开始计算。 父主题: 证书有效期
图1 本地解压SSL证书 从“证书ID_证书绑定的域名_Apache”文件夹内获得证书文件“证书ID_证书绑定的域名_ca.crt”,“证书ID_证书绑定的域名_server.crt”和私钥文件“证书ID_证书绑定的域名_server.key”。 “证书ID_证书绑定的域名_ca.
/v1/private-certificates/{certificate_id}/export 表1 路径参数 参数 是否必选 参数类型 描述 certificate_id 是 String 所要导出的私有证书ID。 最小长度:36 最大长度:36 请求参数 表2 请求Header参数 参数 是否必选 参数类型
在左侧导航栏选择“SSL证书管理”,并在SSL证书管理界面右上角,单击“购买证书”,进入购买证书页面。 在购买证书页面,配置购买参数,具体参数说明如表1所示。 表1 购买证书参数配置 参数名称 参数说明 证书类型 选择证书类型。 此处请选择“DV(Basic)”。 证书品牌 选择证书品牌。 此处请选择“GeoTrust”。
操作,建立自己完整的CA层次体系并使用它签发证书,实现了在组织内部签发和管理自签名私有证书。主要用于对组织内部的应用身份认证和数据加解密。 SCM与PCA的区别 SCM与PCA的主要区别如表1所示。 表1 SCM与PCA的区别 服务名称 作用 应用场景 安全等级 是否可以配置到内网
当记录集的状态显示为“正常”时,表示记录集添加成功。 该记录集在证书签发后才可以删除。 步骤四:查看域名验证是否生效 在Windows系统中,单击“开始”,输入“cmd”,进入命令提示符对话框。 根据不同的记录类型,选择执行表 验证命令所示命令,查看DNS验证配置是否已经生效。 表2 验证命令 记录类型
件夹,大致有这几种表示名称:wwwroot、htdocs、public_html、webroot等。请您根据实际情况进行操作。 如下以服务器操作系统为“Windows”,网站根目录为“/www/htdocs”,为例进行说明: 在Windows系统中,单击“开始”,输入“cmd”,进入命令提示符对话框。
SSL证书如同网站在互联网中的“身份证”,网站没有安装SSL证书,浏览器将会将其列为不安全的网站,网站用户也就无法信任您网站的安全性,安装了SSL证书就代表您的网站是“安全”的,网站用户可以放心访问您的网站。特别是OV或EV型证书,CA颁发机构在签发证书前会验证域名所有者及其企业信息,可以有效提升网站可信度。
提交证书申请后,您可以参考域名验证页面的提示完成域名DNS验证。 在Windows系统中,单击“开始”,输入“cmd”,进入命令提示符对话框。 根据不同的记录类型,选择执行表 验证命令所示命令,查看DNS验证配置是否已经生效。 表1 验证命令 记录类型 验证命令 TXT nslookup -q=TXT xxx
露的情况,其下所有证书都需要废弃,且所有终端都必须快速从信任的根证书列表中撤掉泄露的根CA,耗时耗力,且严重阻断业务。单层CA结构如图 单层CA结构所示。 两层CA机构 根CA用于签发二级从属CA,二级CA(路径深度设置为0)负责签发私有证书。 此种结构为比较常用的CA层次结构。
否发起了此次的证书订单申请。详细操作请参见组织验证。 不同证书的签发周期如表 证书审核周期所示,请您耐心等待证书签发。 域名验证和组织验证都需要您配合CA机构完成,若您未及时配合会影响证书的签发周期。 表1 证书审核周期 证书类型 审核周期 EV CA机构人工审核信息。 在信息正
试证书部署到华为云产品将更改为收费服务。 证书在华为云产品部署成功后开始扣费,部署失败不收费。 适用场景 按需计费适用于具有不能中断的短期、突增或不可预测的应用或服务。 适用计费项 以下计费项支持按需计费: 表1 计费项 计费项 说明 私有证书 在已有CA中申请私有证书,支持按需购买
附录 状态码 错误码 获取项目ID
单击页面左上方的,选择“安全与合规 > 云证书管理服务”,进入云证书管理界面。 在左侧导航栏选择“SSL证书管理 > SSL证书列表”,进入SSL证书列表页面。 在目标证书所在行的“操作”列,单击“部署证书”,系统从右面弹出证书部署详细页面,如图1所示。 图1 部署证书 在证书部署详情页面中的“部署详情”栏中,选择已部署的云产品。
间、签发算法、指纹以及已被吊销证书的序列号与对应的吊销时间和吊销理由码。证书吊销列表具体内容,如图 证书吊销列表所示。如何配置证书吊销列表,请参见配置证书吊销列表。 图2 证书吊销列表 证书链 从根CA到私有证书之间的完整的证书链路,即各个层级证书按序链在一起的文件,用于进行身份的逐层校验。各级证书的链接关系,如图
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
