检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
吊销不再使用或者密钥材料已暴露的从属CA。吊销后的从属CA,将完全失去所有功能,且无法再恢复。若其父CA启用了证书吊销列表配置,则可在证书吊销列表中查询其吊销信息。 吊销CA属于高危行为,请谨慎操作! 校验过程中需要查询证书吊销列表,方可验证正在校验的证书是否被吊销,否则,将可能与被吊销的证书进行通信,存在安全风险。
身份后颁发,具有网站身份验证和加密传输双重功能。 配置完成SSL数字证书后,如果您能使用浏览器通过“https://”方式访问您的网站,则表示SSL证书已正常工作。 操作步骤 在浏览器地址栏中,输入“https://您的数字证书绑定的域名”(如https://www.huaweicloud
情页面。 在注册信息中,查看“Name Servers”,确认域名所属的DNS服务器。 当“Name Servers”显示如所图1示时,则表示域名所属的“DNS服务器”为华为云DNS。 图1 Name Servers 请根据域名所属的DNS服务器进行DNS验证,执行以下操作: 域
您可以根据实际情况选择以下方法停用私有CA的部分功能或者停用私有CA: 如果您不再需要使用某个私有CA来签发证书,但需要保留其吊销证书和签发证书吊销列表的功能,您可以禁用该私有CA。禁用私有CA后,其下所有证书使用不受影响。禁用私有CA详细操作请参见禁用私有CA。 私有CA禁用期间也将持续计费。
当记录集的状态显示为“正常”时,表示记录集添加成功。 该记录集在证书签发后才可以删除。 步骤四:查看域名验证是否生效 在Windows系统中,单击“开始”,输入“cmd”,进入命令提示符对话框。 根据不同的记录类型,选择执行表 验证命令所示命令,查看DNS验证配置是否已经生效。 表2 验证命令 记录类型
CA机构(证书的签发方)需要对提交的信息进行确认,通过后才会签发证书。证书签发后立即生效。 一般情况下,各证书类型的审核周期说明如表1所示。 表1 证书审核周期 证书类型 审核周期 增强型(EV)、增强型企业版(EV Pro) CA机构人工审核信息,在信息正确的情况下审核周期一般为7~10个工作日。
吊销证书和删除证书的区别是什么? 华为云SSL证书管理服务支持对证书进行吊销,也支持对证书进行删除。 证书的吊销和删除操作都不影响您再次购买证书。 两者的不同主要表现在以下两方面: 含义: 证书吊销:指将已签发的证书从CA签发机构处注销。证书吊销后将失去加密效果,浏览器不再信任该证书。 证书删除:指将证
com的通配符域名证书。更多级别匹配规则请参见表2。 如果您的域名在同一个级别,且未跨级别,均在一个级别,则选择泛域名类型。 购买泛域名证书,需要注意泛域名证书匹配域名的规则。只能匹配同级别的子域名,不能跨级匹配,具体示例如表2。 表2 泛域名匹配规则示例 域名 匹配的域名 不匹配的域名
SSL证书提交申请后需要做什么? SSL证书购买后,需要申请证书并提交审核,审核通过后才能使用该证书。 当证书订单提交审核后,您可以在SSL证书管理控制台的证书管理列表中,在该证书的“状态/申请进度”中查看您接下来需要做什么。以下为几个重要操作的示例: 待完成域名验证:已提交申请证书的请求,需要按照CA机构
证书列表的“状态/申请进度”栏会提示您有即将到期的证书。 如果您的某张证书已经到期超过30天,SSL证书列表会自动折叠该证书,不会在证书列表显示,如需查看该证书详情,需要您在SSL证书列表进行手动筛选。 在云证书管理服务中,SSL证书管理仅支持保存过期3年以内的证书。 表1 证书参数说明
名属于您。 文件验证,是指您手动从SCM控制台获取证书验证文件,然后在服务器的网站根目录下创建指定文件。CA机构验证文件路径可以被访问,则表示验证通过。 如果您购买的IP证书或DV证书,您需要完成文件验证,请参照本章节进行处理。 前提条件 服务器开放了80或443端口。 目前CA
接受/拒绝共享邀请 用户可以通过共享管理列表查看共享邀请,并确认是否接受邀请。 约束条件 如果资源所有者与您属于同一组织,且启用“启用与组织共享资源”功能,将自动获得共享资源的访问权限,无需接受邀请。 如果资源所有者与您不属于同一组织,或者属于同一组织但未启用“启用与组织共享资源”功能,将收到加入资源共享实例的邀请。
接受/拒绝共享邀请 用户可以通过共享管理列表查看共享邀请,并确认是否接受邀请。 约束条件 如果资源所有者与您属于同一组织,且启用“启用与组织共享资源”功能,将自动获得共享资源的访问权限,无需接受邀请。 如果资源所有者与您不属于同一组织,或者属于同一组织但未启用“启用与组织共享资源”功能,将收到加入资源共享实例的邀请。
导出私有CA证书 私有CA创建并激活后,您可以导出私有CA证书。 如果您的业务用户通过浏览器访问您的Web业务,您需要将根证书加入您的浏览器信任列表中,并且在您的Web服务器安装经该根CA签发的私有证书,即可实现客户端与服务端的HTTPS通信。 如果您的业务用户通过Java等客户端访问您
50 响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 results Array of ResultDetail objects 请求结果列表,详情请参见ResultDetail字段数据结构说明。 数组长度:1 - 50 表4 ResultDetail 参数
>域名监控”,进入域名监控界面。 查看已经添加的域名监控列表,显示的参数详情如表 参数说明。 表1 参数说明 参数名称 参数说明 绑定域名/IP 已添加至域名监控列表的域名或IP地址 证书品牌 已添加至域名监控列表的域名绑定的证书品牌 证书类型 已添加至域名监控列表的域名绑定的证书类型 状态 域名监控状态:
P12文件:这样的证书文件是二进制格式,同时包含证书和私钥,且一般有密码保护。 您也可以使用记事本直接打开证书文件。如果显示的是规则的数字和字母,则表示该证书文件是文本格式。 举例: —–BEGIN CERTIFICATE—– MIIE5zCCA8+gAwIBAgIQN+whYc2BgzAogau0dc3PtzANBgkqh
在组织内部签发和管理自签名私有证书。主要用于对组织内部的应用身份认证和数据加解密。 SCM与PCA的区别 SCM与PCA的主要区别如表1所示。 表1 SCM与PCA的区别 服务名称 作用 应用场景 安全等级 是否可以配置到内网 SSL证书管理(SCM) SSL证书采用SSL协议进
请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 最小长度:32 最大长度:2097152 表2 请求Body参数
最小长度:32 最大长度:2097152 响应参数 状态码: 200 表2 响应Body参数 参数 参数类型 描述 quotas Quotas object 证书配额,详情请参见Quotas字段数据结构说明。 表3 Quotas 参数 参数类型 描述 support_hsm_cluster
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
