检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
功能 说明 手动续费 SSL证书的手动续费操作入口仅在SSL证书到期前30个自然日内开放,其余时间不支持操作。 自动续费 开通自动续费后,系统将在证书即将到期前30天内自动续费购买一张相同规格的新证书,并以原证书的申请信息提交证书申请,由于证书申请需要校验申请者的域名所有权、身份
如需了解实际场景下的计费样例以及各计费项在不同计费模式下的费用计算过程,请参见计费样例。 续费 一次性计费使用的SSL证书在到期后会对您的业务造成影响。如果您想继续使用SSL证书,需要在规定的时间内对SSL证书进行续费,续费包括手动续费和自动续费两种方式,您可以根据需求选择。了解更多关于续费的信息,请参见续费概述。
SSL证书一键部署至华为云产品CDN、WAF或ELB中,实现网站HTTPS化,提高云产品访问数据的安全性。 使用函数工作流自动获取并更新ECS服务器证书 介绍了如何通过使用函数工作流自动获取并更新ECS服务器证书。对于续费签发的新证书,无需手动重新部署,即可更新ECS服务器证书。
访问终端节点,详情请参见终端节点说明 华为云SDK,提供统一的SDK使用方式。通过添加依赖或下载的方式调用华为云API,访问华为云应用、资源和数据。 PCA服务统一SDK地址见SDK中心。 华为云统一SDK使用指导请参见华为云开发者Java软件开发工具包(Java SDK)。 父主题:
Pro”、“DV”、“DV(Basic)”6种类型。 对于一般企业,建议购买OV及以上类型的数字证书。对于金融、支付类企业,建议购买EV型证书。 移动端网站或接口调用,建议您使用OV及以上类型的证书。 如果您的网站主体是个人(即没有企业营业执照),只能申请DV(Basic)基础版数字证书。 如何选择证书品牌 目前云
证书依次生效。 例如:您购买或续费的有效期为“2年”的证书,实际包含2张有效期为1年且规格相同的证书,在第一张证书1年有效期到期前30天,系统会自动以您第一张证书的信息为您申请第二张证书,申请第二张证书时,需要您配合CA机构完成域名验证或组织验证,以及证书签发后,需要您手动将第二
参数说明 CSR名称 为创建的CSR自定义一个名称。 支持使用英文大小写字母(a~z和A~Z)、阿拉伯数字(0~9)、下划线(_)、短划线(-)。长度不超过50个字符。 绑定域名/IP 填写要申请证书的域名。 如果您想在提交证书申请时使用该CSR,必须确保证书绑定域名包含此处设置的域名。
属CA无任何功能,只有激活后方可正常使用,该状态支持立即删除。 私有CA的通用名称允许重复,推荐您为不同的CA取带有标识性的名称,以便区别,如ROOT CA G0、ROOT CA G1。 激活CA 将“待激活”状态的从属CA激活,使其可正常使用。从属CA一旦激活,将开始计费,且无法回到“待激活”状态。
证书链,则该字段只取证书本身。回车换行需要使用转义字符\n或者\r\n替换。 最小长度:0 最大长度:4096 certificate_chain 否 String 证书链,非必填,可通过certificate字段传入。回车换行需要使用转义字符\n或者\r\n替换。 最小长度:0
约束条件 仅支持在证书有效期内,不限次数的下载证书,下载后即可在服务器(华为云的或非华为云的均可)上进行部署。 “证书请求文件”选择的是“系统生成CSR”,下载的文件包含了“Apache”、“Nginx”、2个文件夹和1个“domain.csr”文件。 “证书请求文件”选择的是“
X-Auth-Token:用户Token,可选,当使用Token方式认证时,必须填充该字段。用户Token也就是调用获取用户Token接口的响应值,该接口是唯一不需要认证的接口。 API同时支持使用AK/SK认证,AK/SK认证是使用SDK对请求进行签名,签名过程会自动往请求中添加
此种结构为比较常用的CA层次结构。 CA层次浅,证书链在传输和校验过程中可节省开销,且在根CA与私有证书之间做了隔绝,使用从属CA来签发证书,若单个从属CA泄露,只需将其吊销和替换其下所有的证书即可,不影响其他从属CA的使用,终端也无需撤掉根CA,缩小了泄露事件的影响范围。两层CA结构如图 两层CA结构所示。 三层CA结构
云证书管理服务”,进入云证书管理界面。 在左侧导航栏选择“SSL证书管理 > SSL证书列表”,进入SSL证书列表页面。 单击需要取消授权信息的证书名称,系统从右面弹出证书详情页面。 在证书详情的页面最下方,找到“隐私授权”配置项。 图1 隐私授权 关闭隐私授权。 在弹出的“取消隐私信息授权”对话框中,单击“确定”。
上传证书文件时,以文本方式打开待上传证书里的PEM格式的文件(后缀名为“.pem”),将证书内容复制到图1的“证书文件”中即可。 如果上传时,系统提示证书链不完整,请参见以下方式进行处理: 一般情况下,中级机构颁发的证书文件包含多份证书,如包含服务器证书和证书链2个*.PEM格式的证
证书有效期约束。 不同类型证书的有效期是根据其扮演的角色而定的。使用越频繁的证书,其密钥材料泄露风险更高,有效期应尽量设置更小。例如,根CA通常只用于签发子CA,使用频率最少,且使用最高的安全保护措施(PCA中使用KMS进行CA密钥管理),有效期一般设置为10~30年左右。子CA
信的第三方生成的,由证书持有者自己负责保管或委托受信的第三方保管。 华为云的SSL证书管理中,如果您申请证书时,“证书请求文件”选择的是“系统生成CSR”,则在您的证书签发成功后,私钥和证书文件将统一放在证书文件夹内,您可通过下载证书进行获取。 如果您申请证书时,“证书请求文件”
在左侧导航栏选择“SSL证书管理 > SSL证书列表”,进入SSL证书列表页面。 选中已完成部署的SSL证书,鼠标悬浮至“关联资源”列,单击“查看详情”,系统从右侧弹出证书详情页面。 选择“关联云资源”页签,查看证书已关联云资源,如图 关联云资源详情所示,关联云资源参数说明如表 关联云资源参数说明所示。
议 SSL证书信息 通用名称:当前SSL证书的通用名称 颁发者:当前SSL证书的颁发机构名称 加密算法:当前SSL证书使用的加密算法 签名算法:当前SSL证书使用的签名算法 证书透明(CT):当前证书签发行为是否透明公开 证书品牌:当前SSL证书的品牌名称 证书类型:当前SSL证书的类型
云证书管理服务”,进入云证书管理界面。 在左侧导航栏选择“SSL证书管理”,并在SSL证书页面中待进行域名验证的证书所在行的“操作”列,单击“域名验证”,系统从右面弹出域名验证详细页面。 在证书的域名验证页面,查看并记录“主机记录”、“记录类型”和“记录值”,如图2所示。 如果界面未显示,则请登
如果存在,请在浏览器中使用HTTPS重新访问,如果浏览器提示“证书不可信”或者显示的内容不正确,请您暂时关闭该域名的HTTPS服务。 确保该验证URL地址在任何一个地方都能正确访问。由于有些品牌的检测服务器均在国外,请确认您的站点是否有国外镜像,或者是否使用了智能DNS服务。 检
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
