检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
手动续费 CA机构签发的SSL证书默认有效期为1年,证书过期后服务器将无法进行HTTPS加密通信,为避免证书过期影响您的业务,您可以在证书到期前手动续费证书。 手动续费限制说明 续费证书不支持修改公司名称。 手动续费操作入口仅在SSL证书到期前30个自然日内开放,其余时间不支持操作。
SSL证书签发后,需要将SSL证书下载到本地。下载后,还需要将已下载的证书上传到Web服务器并修改服务器的相关配置,才能使SSL证书生效。 该任务介绍如何在SSL证书管理平台下载证书。 前提条件 “证书状态”为“已签发”或“托管中”。 约束条件 仅支持在证书有效期内,不限次数的下载证书,下载
7操作系统中的Apache 2.4.46服务器为例介绍国密标准(SM2)SSL证书的安装步骤,您在安装国密标准证书时可以进行参考。证书安装好后,您的Web服务器才能支持SSL通信,实现通信安全。 由于服务器系统版本或服务器环境配置不同,在安装SSL证书过程中使用的命令或修改的配置文件信息可能会略有不
目管理服务提供统一的云资源按项目管理,以及项目内的资源管理、成员管理。 “default”为默认企业项目,账号下原有资源和未选择企业项目的资源均在默认企业项目内。 (可选)设置“标签”:为当前购买的证书添加新标签,关于标签设置详情,请参见创建标签。 确认信息以及价格无误后,单击“确定”。
成长地图 | 华为云 云证书管理服务 云证书管理服务(Cloud Certificate Manager,CCM)是一个云上海量证书颁发和全生命周期管理的服务。它可以提供SSL证书管理(SSL Certificate Manager,SCM)和私有证书管理(Private Certificate
重新签发证书的具体操作请参见重新签发。 替换或修改SSL证书绑定的域名 证书未签发 如果证书未签发,需要替换或修改当前证书绑定的域名,可以撤回证书申请,具体操作请参见撤回证书申请。 证书已签发 如果您的证书在已签发后,需要替换或修改当前证书绑定的域名,“单域名”和“泛域名”证书可
什么是云证书管理服务 云证书管理服务(Cloud Certificate Manager,CCM)是一个为云上海量证书颁发和全生命周期管理的服务。目前,它提供有SSL证书管理(SSL Certificate Manager,SCM)和私有证书管理(Private Certificate
不要直接复制所有配置,参数中“ssl”开头的属性与证书配置有直接关系,其它参数请根据自己的实际情况修改。 表1 参数说明 参数 参数说明 listen SSL访问端口号,设置为“443”。 配置HTTPS的默认访问端口为443。如果未配置HTTPS的默认访问端口,可能会导致Nginx无法启动。 server_name
} 修改如下参数,具体参数修改说明如表1所示。 ssl_certificate cert/server.crt; ssl_certificate_key cert/server.key; 完整的配置如下,其余参数根据实际情况修改: server
SSL证书签发后,需要将SSL证书下载到本地。下载后,还需要将已下载的证书上传到Web服务器并修改服务器的相关配置,才能使SSL证书生效。 该任务介绍如何在SSL证书管理平台下载证书。 前提条件 “证书状态”为“已签发”或“托管中”。 约束条件 仅支持在证书有效期内,不限次数的下载证书,下载
最大长度:1024 请求示例 查看PCA是否具有用户的服务关联委托权限(用于访问OBS桶,更新吊销列表),请求头中的X-Auth-Token字段需要填写token,且该token需要具有本API的访问权限与安全管理员(secu_admin)权限。 GET https://{Endp
error_msg String 错误请求返回的错误信息。 最小长度:0 最大长度:1024 请求示例 启用CA,请求头中的X-Auth-Token字段需要填写token,且该token需要具有本API的访问权限。 POST https://{Endpoint}/v1/private-ce
error_msg String 错误请求返回的错误信息。 最小长度:0 最大长度:1024 请求示例 删除证书,请求头中的X-Auth-Token字段需要填写token,且该token需要具有本API的访问权限。 DELETE https://{Endpoint}/v1/private-
error_msg String 错误请求返回的错误信息。 最小长度:0 最大长度:1024 请求示例 禁用CRL,请求头中的X-Auth-Token字段需要填写token,且该token需要具有本API的访问权限。 POST https://{Endpoint}/v1/private-ce
validity_period Integer 证书有效期,按月为单位。云证书管理服务提供了一种购买多年有效期证书的解决方案,这种多年有效期证书生效方式为多张有效期为1年的SSL证书叠加生效,例如:有效期为“3年”的证书实际包含3张有效期为1年且规格相同的SSL证书,在第一张证书到期前30天
本章节指导用户如何激活CA,您可以选择激活当前CA实例为根CA或子CA,首次激活CA实例需要选择激活为根CA,请根据您的业务实际需求进行选择。 前提条件 已购买私有CA实例,详细操作请参见购买私有CA。 私有CA处于“待激活”状态。 激活为根CA 登录管理控制台。 单击页面左上方的,选择“安全与合规
CA and subordinate CA are supported. CA类型无效,取值必须为ROOT或者SUBORDINATE。 请确认输入的CA类型是否正确,CA类型取值必须为ROOT或者SUBORDINATE。 400 PCA.00020203 Invalid CA path
最小长度:0 最大长度:1024 请求示例 用户授权PCA创建服务关联委托(用于访问OBS桶,更新吊销列表),请求头中的X-Auth-Token字段需要填写token,且该token需要具有本API的访问权限与安全管理员(secu_admin)权限。 POST https://{End
最小长度:0 最大长度:1024 请求示例 用户给PCA创建OBS委托授权(用于访问OBS桶,更新吊销列表),请求头中的X-Auth-Token字段需要填写token,且该token需要具有本API的访问权限与安全管理员(secu_admin)权限。 POST https://{End
error_msg String 错误请求返回的错误信息。 最小长度:0 最大长度:1024 请求示例 禁用CA,请求头中的X-Auth-Token字段需要填写token,且该token需要具有本API的访问权限。 POST https://{Endpoint}/v1/private-ce