检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
云证书管理服务”,进入云证书管理界面。 在左侧导航栏选择“SSL证书管理 >SSL证书证书列表 > CSR管理”,进入CSR管理界面。 单击“上传CSR”。 在弹出页面单击上传,分别上传证书文件和证书私钥,如图 上传CSR。 图1 上传CSR 表1 参数说明 参数名称 参数说明 CSR名称 为创建的CSR自定义一个名称。
DV证书DNS验证失败该如何处理? DV证书通过云证书管理控制台“验证”功能校验DNS解析结果时,验证失败,请参照下表提示进行排查处理后重新验证: 失败提示信息 解决方案 提交验证频繁,请稍后再试 验证过于频繁,建议您等待3-5分钟后,执行验证操作。 DNS记录值不匹配 您配置的
SSL证书如同网站在互联网中的“身份证”,网站没有安装SSL证书,浏览器将会将其列为不安全的网站,网站用户也就无法信任您网站的安全性,安装了SSL证书就代表您的网站是“安全”的,网站用户可以放心访问您的网站。特别是OV或EV型证书,CA颁发机构在签发证书前会验证域名所有者及其企业信息,可以有效提升网站可信度。
禁用CA 禁用私有CA,禁用状态下不可用于签发证书,但可吊销证书和签发吊销列表。 相关参数详情请参见禁用CA参数说明。 import com.huaweicloud.sdk.ccm.v1.CcmClient; import com.huaweicloud.sdk.ccm.v1.model
什么是云证书管理服务 云证书管理服务(Cloud Certificate Manager,CCM)是一个为云上海量证书颁发和全生命周期管理的服务。目前,它提供有SSL证书管理(SSL Certificate Manager,SCM)和私有证书管理(Private Certificate
在左侧导航栏选择“SSL证书管理 > SSL证书列表”,进入SSL证书列表页面。 在待查看审核进度的证书所在行的“状态/申请进度”列,查看证书的申请进度,如图1所示。 图1 查看申请进度 查看后,请根据证书状态进行对应操作。以下为几个重要操作的示例: 待申请:此时代表您购买的证书还未提交证书申请,您
查看私有证书信息,如图1所示,证书参数说明如表1所示。 图1 私有证书列表 在“所有状态”搜索栏选择证书状态,证书列表界面将只显示对应状态的证书。 在私有证书列表右上角的搜索框中输入证书名称,单击或按“Enter”,可以搜索指定的证书。 表1 证书参数说明 参数名称 说明 证书名称(CN)
入门实践 本文汇总了云证书管理服务(Cloud Certificate Manager,CCM)常见应用场景的操作实践,并为每个实践提供详细的说明和操作指导,帮助用户快速了解使用CCM服务。 SSL证书相关最佳实践 最佳实践 说明 在华为云/腾讯云/阿里云进行DNS解析 SSL证
最小长度:32 最大长度:2097152 响应参数 状态码: 200 表2 响应Body参数 参数 参数类型 描述 agency_id String 创建OBS委托,由IAM返回的授权ID。 状态码: 400 表3 响应Body参数 参数 参数类型 描述 error_code String
最小长度:32 最大长度:2097152 响应参数 状态码: 200 表2 响应Body参数 参数 参数类型 描述 agency_id String 创建OBS委托,由IAM返回的授权ID。 状态码: 400 表3 响应Body参数 参数 参数类型 描述 error_code String
单击页面左上方的,选择“安全与合规 > 云证书管理服务”,进入云证书管理界面。 在左侧导航栏选择“SSL证书管理 > SSL证书列表”,进入SSL证书列表页面。 在目标证书所在行的“操作”列,单击“撤回申请”,如图1所示。 图1 撤回申请 在弹出的“取消申请流程”对话框中,单击“确
当您按照要求正确配置域名验证信息,待域名授权验证完成,CA系统中心审核通过后,才会签发证书。 华为云SSL证书管理提供的域名验证方式具体说明如表1所示,请根据您申请证书时选择的验证方式进行操作。 表1 域名验证 参数名称 参数说明 自动DNS验证 DNS验证指在域名管理平台通过解析指定的DNS记录,验证域名所有权。
一次性计费是一种预付费模式,即先付费再使用,仅适用于购买SSL证书的用户。 计费项详情 下表罗列了关于SSL证书的所有计费项服务,请您根据实际情况,按需购买。 不同计费项的具体价格,请以购买页显示为准。 表1 SSL证书计费项服务 服务 说明 SSL证书 证书服务时长可选择1年、2年、3年。
话框。 根据不同的记录类型,选择执行表 验证命令所示命令,查看DNS验证配置是否已经生效。 表1 验证命令 记录类型 验证命令 TXT nslookup -q=TXT xxx CNAME nslookup -q=CNAME xxx xxx代表域名服务商返回的“主机记录”值。 如果
自动DNS验证是指授权SCM服务修改域名的DNS解析记录,自动在解析记录中添加一条用于验证的记录,无需您手动修改域名解析记录。CA机构添加的记录能被解析,则表示验证通过。 本章节将介绍如何进行自动DNS验证。 约束与限制 以下条件必须全部满足系统才会进行自动DNS验证: 购买的是DV(域名型)证书
邮箱验证,是指您登录域名管理员邮箱,接收域名确认邮件并回复CA机构发送的域名确认邮件。CA机构验证邮件由域名管理员邮箱回复认证信息,则表示验证通过。 如果您在申请证书时域名验证方式选择了邮箱验证,请参照本章节进行处理。 操作步骤 登录您申请域名的域名管理员邮箱。 打开来自CA机构的域名确认邮件。
使用函数工作流自动获取并更新ECS服务器证书 应用场景 本文以表 示例信息所示为例介绍如何通过使用函数工作流自动获取并更新ECS服务器证书。对于续费签发的新证书,无需手动重新部署,即可更新ECS服务器证书。 表1 示例信息 Web服务器类型 Nginx 代码编辑语言 Python
身份后颁发,具有网站身份验证和加密传输双重功能。 配置完成SSL数字证书后,如果您能使用浏览器通过“https://”方式访问您的网站,则表示SSL证书已正常工作。 操作步骤 在浏览器地址栏中,输入“https://您的数字证书绑定的域名”(如https://www.huaweicloud
情页面。 在注册信息中,查看“Name Servers”,确认域名所属的DNS服务器。 当“Name Servers”显示如所图1示时,则表示域名所属的“DNS服务器”为华为云DNS。 图1 Name Servers 请根据域名所属的DNS服务器进行DNS验证,执行以下操作: 域
您可以根据实际情况选择以下方法停用私有CA的部分功能或者停用私有CA: 如果您不再需要使用某个私有CA来签发证书,但需要保留其吊销证书和签发证书吊销列表的功能,您可以禁用该私有CA。禁用私有CA后,其下所有证书使用不受影响。禁用私有CA详细操作请参见禁用私有CA。 私有CA禁用期间也将持续计费。