检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
域名监控功能为开启状态。 操作步骤 登录管理控制台。 单击页面左上方的,选择“安全与合规 > 云证书管理服务”,进入云证书管理界面。 在左侧导航栏选择“SSL证书管理 >域名监控”,进入域名监控界面。 在域名监控列表找到需要关闭域名监控功能的域名,单击,如图 关闭域名监控。 图1 关闭域名监控 在
nodejs模板 exports.handler = async (event, context) => { const output = { 'statusCode': 200, 'headers': {
针对当前域名的安全评级等信息给出相应的优化建议 SSL证书信息 通用名称:当前SSL证书的通用名称 颁发者:当前SSL证书的颁发机构名称 加密算法:当前SSL证书使用的加密算法 签名算法:当前SSL证书使用的签名算法 证书透明(CT):当前证书签发行为是否透明公开 证书品牌:当前SSL证书的品牌名称 证书类型:当前SSL证书的类型
ation 参数说明 参数 是否必选 参数类型 描述 project_id 是 String 项目ID。 type 是 String 上传内容类型。 BL:银行开户许可。 TL:企业营业执照。 cert_id 是 String 证书ID。 请求消息 请求参数 无。 响应消息 响应参数
请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 最小长度:32 最大长度:2097152 响应参数 状态码: 200 表3
查询证书详情 功能介绍 查询某张证书的详细信息。 当前页面API为历史版本API,未来可能停止维护。请使用获取证书详情。 URI URI格式 GET /v2/{project_id}/scm/cert/{cert_id} 参数说明 参数 是否必选 参数类型 描述 project_id
SCM与PCA的主要区别如表1所示。 表1 SCM与PCA的区别 服务名称 作用 应用场景 安全等级 是否可以配置到内网 SSL证书管理(SCM) SSL证书采用SSL协议进行通信,SSL证书部署到服务器后,服务器端的访问将启用HTTPS协议。您的网站将会通过HTTPS加密协议来传输数据,可帮助服
表1描述的是API返回的正常状态码。 表1 状态码 状态码 编码 状态说明 200 OK 请求已成功。 异常状态码,请参见错误码。 父主题: SSL证书管理
单击“创建”,进入标签策略创建页面。 图2 创建策略 输入策略名称。注意,创建的策略名称不能与已有策略名称重复。 根据标签策略语法,标签策略内容。填写时,系统会自动校验语法。如不正确,请根据提示进行修正。 图3 填写标签策略 (可选)为策略添加标签。在标签栏目下,输入标签键和标签值,单击添加。
SSL证书是否支持续费? 支持。 CA机构签发的SSL证书默认有效期为1年,证书到期后服务器将无法进行HTTPS加密通信,您可以在证书到期前进行续费。 证书续费详细操作请参见续费SSL证书。 续费限制说明 手动续费操作入口仅在SSL证书到期前30个自然日内开放,其余时间不支持操作。
String 推送项目。 push_service 是 String 推送的服务类型。 WAF:证书推送到了Web应用防火墙中。 CDN:证书推送到了内容分发网络中。 ELB:证书推送到了弹性负载均衡(经典型)中。 Enhance_ELB:证书推送到了弹性负载均衡(独享型和共享型)中。 示例
安装国际标准证书详细操作,您可以参考表 安装SSL证书操作示例。 表1 安装SSL证书操作示例 服务器类型 操作示例 Tomcat 在Tomcat服务器上安装SSL证书 Nginx 在Nginx服务器上安装SSL证书 Apache 在Apache服务器上安装SSL证书 IIS 在IIS服务器上安装SSL证书 Weblogic
表1描述的是API返回的正常状态码。 表1 状态码 状态码 编码 状态说明 200 OK 请求已成功。 异常状态码,请参见错误码。 父主题: SSL证书管理
示例2:自有SSL证书推送其他服务 场景描述 当您需要将线下购买的证书部署到华为云WAF、ELB、CDN服务中,以保障业务访问安全,可参考本章节将线下证书导入到SCM平台,再将证书推送到目标服务中。 涉及接口 导入证书:将线下购买的证书导入到SCM中进行保管。 查询证书列表:查询
SSL证书是如何收费的? SSL证书管理服务为您提供了一种证书品牌为DigiCert品牌、证书类型为DV(Basic)、域名类型为单域名的用于测试的免费证书。关于免费证书的相关信息请参考如何申请免费证书?。 除此之外,SSL证书管理服务会根据您选择的证书类型、证书品牌、域名类型、域名数量和购买时长进行收费。
单击CSR详情页面“查看CSR内容、私钥内容”,如图 查看CSR、私钥内容。 请注意妥善保管您已创建的CSR和密钥。 图3 查看CSR、私钥内容 单击CSR文件内容框右侧“复制”。可以复制当前已创建的CSR文件内容,用于申请证书时填写,如图 复制CSR文件。 私钥内容由用户自行保管,请避免外发。
证书生命周期管理 查询证书列表 导入证书 获取证书详情 删除证书 导出证书 父主题: 管理SSL证书
请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 最小长度:32 最大长度:2097152 响应参数 状态码: 200 表3
格”,获取更多监控实例。 域名证书监控服务当前仅支持包年/包月计费模式 ,实际费用以页面显示为准,更多计费规则请参见计费说明。 添加域名证书监控 登录管理控制台。 单击页面左上方的,选择“安全与合规 > 云证书管理服务”,进入云证书管理界面。 在左侧导航栏选择“SSL证书管理 >域名证书监控”,进入域名证书监控界面。
如何配置SSL证书到期提醒? 背景 SSL证书存在有效期限制,到期后将无法继续使用,所以如果您未开通自动续费,证书到期前您需预留3-10个工作日重新购买或手动续费,如果您已开通自动续费,请注意查收验证提醒的短信通知,您收到验证通知后请提前3-10个工作日配合完成相关的验证操作,以
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
