检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
单击页面左上方的,选择“安全与合规 > 云证书管理服务”,进入云证书管理界面。 在左侧导航栏选择“SSL证书管理 > SSL证书列表”,进入SSL证书列表页面。 在需要续费的证书所在行的“操作”列中,单击“续费”,如图 续费所示。 图1 续费 在续费证书页面确认待续费证书信息,确认
Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI DELETE /v1/private-certificate-authorities/{ca_id} 表1 路径参数 参数 是否必选 参数类型 描述 ca_id 是
为您排查具体问题。 前提条件 证书已签发。 已下载IIS格式的私有证书,具体操作请参见下载证书。 申请证书时选择的“证书请求文件”生成方式为“系统生成文件”。 约束条件 证书安装前,务必在安装私有证书的服务器上开启“443”端口,同时在安全组增加“443”端口,避免安装后仍然无法启用HTTPS。
Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI POST /v1/private-certificates/{certificate_id}/export 表1 路径参数 参数 是否必选 参数类型 描述 certificate_id
如需查看更详细的信息,可以单击页面右上角“导出云资源信息列表”,导出关联云资源信息列表,保存到本地查看。 图1 关联云资源详情 对于已过期证书,可单击“更多”查看该证书在其他云产品的部署记录。 表1 关联云资源参数说明 参数名称 参数说明 全局服务 CDN加速域名 该证书已关联内容分发网络(CDN)服务中的加速域名。
时选择的“证书请求文件”生成方式来选择操作步骤: 如果申请证书时,“证书请求文件”选择“系统生成CSR”,具体操作请参见:系统生成CSR。 如果申请证书时,“证书请求文件”选择“自己生成CSR”,具体操作请参见:自己生成CSR。 具体操作如下: 系统生成CSR 在本地解压已下载的证书文件。
【2024年10月28日】关于DigiCert品牌根证书的切换公告 尊敬的华为云用户,您好: 由于全球知名信任库Mozilla更新了其根证书信任策略,对于全球所有CA的可信根证书生成后最少15年更换一次,超过时间的可信根将会逐步被Mozilla停止信任。因此自2024年12月01日起,您申请的DigiCert、GeoT
授权成功后,取消授权需要到统一身份认证服务控制台委托服务列表中删除委托。 如果已授权,则无需再次授权。 启用CRL发布 确认是否启用CRL发布。 OBS桶 选择已有的OBS桶,或单击“创建新的OBS桶”来创建新的OBS桶。 CRL更新周期 CRL更新的周期。私有证书管理服务将在指定时间内重新生成CRL。 可设置为7~
参数类型 描述 push_history_list 是 Array of push_history_list objects 推送记录列表,详情请参见表1。 表1 push_history_list 参数 是否必选 参数类型 描述 push_time 是 String 推送时间,毫秒级时间戳。
证书已签发且“证书状态”为“已签发”。 已下载Tomcat格式的私有证书,具体操作请参见下载证书。 申请证书时选择的“证书请求文件”生成方式为“系统生成文件”。 约束条件 证书安装前,务必在安装私有证书的服务器上开启“443”端口,同时在安全组增加“443”端口,避免安装后仍然无法启用HTTPS。
单击页面左上方的,选择“安全与合规 > 云证书管理服务”,进入云证书管理界面。 在左侧导航栏选择“SSL证书管理 > SSL证书列表”,进入SSL证书列表页面。 在目标证书所在行的“操作”列,单击“部署证书”,系统从右面弹出证书部署详细页面,如图1所示。 图1 部署证书 在部署证书
目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。 JSON视图创建自定义策略:可以在选择策略模板后,根据具体需求编辑策略内容;也可以直接在编辑框内编写JSON格式的策略内容。 具体
目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。 JSON视图创建自定义策略:可以在选择策略模板后,根据具体需求编辑策略内容;也可以直接在编辑框内编写JSON格式的策略内容。 具体
邮箱验证,是指您登录域名管理员邮箱,接收域名确认邮件并回复CA机构发送的域名确认邮件。CA机构验证邮件由域名管理员邮箱回复认证信息,则表示验证通过。 如果您在申请证书时域名验证方式选择了邮箱验证,请参照本章节进行处理。 操作步骤 登录您申请域名的域名管理员邮箱。 打开来自CA机构的域名确认邮件。
在客户端安装私有证书 本文介绍如何在客户端安装私有证书。 前提条件 私有证书已签发,且已下载私有证书。下载证书操作请参见下载私有证书。 约束条件 当服务器需要校验客户端证书时,需要在服务器将客户端证书的根CA加入到服务器受信任的根证书颁发机构中,详细操作请参见信任根CA。 操作步骤
名属于您。 文件验证,是指您手动从SCM控制台获取证书验证文件,然后在服务器的网站根目录下创建指定文件。CA机构验证文件路径可以被访问,则表示验证通过。 如果您购买的IP证书或DV证书,您需要完成文件验证,请参照本章节进行处理。 前提条件 服务器开放了80或443端口。 目前CA
作请参见如何在Tomcat上安装SSL证书?。 在Nginx上安装SSL证书的详细指导操作请参见如何在Nginx上安装SSL证书?。 在Apache上安装SSL证书的详细指导操作请参见如何在Apache上安装SSL证书?。 在IIS上安装SSL证书的详细指导操作请参见如何在IIS上安装SSL证书?。
调用华为云API,访问华为云应用、资源和数据。 PCA服务统一SDK地址见SDK中心。 华为云统一SDK使用指导请参见华为云开发者Java软件开发工具包(Java SDK)。 父主题: PCA代码示例最佳实践
申请SSL证书时应该使用哪个域名? 关于申请SSL数字证书时应该如何选择申请域名,本文将通过一个简单的示例进行描述。 例如,您的网站为“www.domain.com”。其中,有一个用户登录页面“http://www.domain.com/login.asp”,您想要申请一张SSL
单击页面左上方的,选择“安全与合规 > 云证书管理服务”,进入云证书管理界面。 在左侧导航栏选择“SSL证书管理 > SSL证书列表”,进入SSL证书列表页面。 在目标SSL证书所在行的“操作”列,单击“分配至项目”。 在弹出的对话框中,选择迁入的企业项目。 图1 分配至项目 单击“确定”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
