检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
单击“安装证书”,根据使用场景选择证书存储位置,单击“下一步”。 选择“将所有证书都存放入下列存储(P)”,单击“浏览”,选择“受信任的根证书颁发机构”,单击“确定”,如图 存储根证书所示。 图4 存储根证书 单击“下一步”,再单击“确定”,会有弹窗提示“Windows将信任该私有根CA证书颁发的所有证书”,单击“是”。
final String DOMAIN_ID = "<DomainID>"; private static final String CCM_ENDPOINT = "<CcmEndpoint>"; public static void main(String[] args)
编码工具将中文域名编码,再使用编码后信息来申请证书。 如果您申请的DV证书,绑定的域名含有edu、gov、bank、live等敏感词,可能无法通过安全审核,建议选择OV或EV证书,目前已知敏感词请参见敏感词。 由于各个证书品牌针对www型域名有不同的惠赠活动,具体请参见证书品牌。
final String DOMAIN_ID = "<DomainID>"; private static final String CCM_ENDPOINT = "<CcmEndpoint>"; public static void main(String[] args)
final String DOMAIN_ID = "<DomainID>"; private static final String CCM_ENDPOINT = "<CcmEndpoint>"; public static void main(String[] args)
final String DOMAIN_ID = "<DomainID>"; private static final String CCM_ENDPOINT = "<CcmEndpoint>"; public static void main(String[] args)
单击“验证”,验证DNS解析配置。 界面提示“验证成功,证书签发审核中,请等待”:证书将在1分钟内签发,请您及时刷新页面查看证书状态。 验证失败,请参照DV证书DNS验证失败如何处理?排查并修改问题后,等待3-5分钟重新验证。 DV证书DNS验证失败如何处理? 失败提示信息 解决方案 提交验证频繁,请稍后再试
pfx”,根据使用场景选择证书存储位置,单击“下一步”。 确认要导入的证书文件名,单击“下一步”。 输入从私钥密码文件“keystorePass.txt”中获取的密码,单击“下一步”。 选择“将所有的证书放入下列存储(P)”,单击“浏览”,选择“个人”,单击“确定”如图 存储私有证书所示。 图1
final String DOMAIN_ID = "<DomainID>"; private static final String CCM_ENDPOINT = "<CcmEndpoint>"; public static void main(String[] args)
final String DOMAIN_ID = "<DomainID>"; private static final String CCM_ENDPOINT = "<CcmEndpoint>"; public static void main(String[] args)
长度不超过50个字符。 证书文件 上传目标CSR文件 单击文本框下的“上传”并选择存储在本地计算机的CSR文件,将文件内容上传到文本框。 证书私钥 上传证书私钥文件 单击文本框下的“上传”并选择存储在本地计算机的证书私钥文件,将文件内容上传到文本框。 单击“确定”完成CSR上传。
final String DOMAIN_ID = "<DomainID>"; private static final String CCM_ENDPOINT = "<CcmEndpoint>"; public static void main(String[] args)
手动续费 CA机构签发的SSL证书默认有效期为1年,证书过期后服务器将无法进行HTTPS加密通信,为避免证书过期影响您的业务,您可以在证书到期前手动续费证书。 手动续费限制说明 续费证书不支持修改公司名称。 手动续费操作入口仅在SSL证书到期前30个自然日内开放,其余时间不支持操作。
网站用户也就无法信任您网站的安全性,安装了SSL证书就代表您的网站是“安全”的,网站用户可以放心访问您的网站。特别是OV或EV型证书,CA颁发机构在签发证书前会验证域名所有者及其企业信息,可以有效提升网站可信度。 网站数据加密 通常网站数据传输使用的HTTP协议,无法加密数据,导
SSL证书是否支持续费? 支持。 CA机构签发的SSL证书默认有效期为1年,证书到期后服务器将无法进行HTTPS加密通信,您可以在证书到期前进行续费。 证书续费详细操作请参见续费SSL证书。 续费限制说明 手动续费操作入口仅在SSL证书到期前30个自然日内开放,其余时间不支持操作。
SSL证书是否支持续费? 支持。 CA机构签发的SSL证书默认有效期为1年,证书到期后服务器将无法进行HTTPS加密通信,您可以在证书到期前进行续费。 证书续费详细操作请参见续费SSL证书。 续费限制说明 手动续费操作入口仅在SSL证书到期前30个自然日内开放,其余时间不支持操作。
产品在使用数字证书的过程中需要使用您提供的私钥,所以如果您的私钥是加载密码保护的,那么其它云产品在加载您的数字证书时将无法使用您的私钥,可能导致数字证书解密失败,HTTPS服务失效。因此,需要您提供无密码保护的私钥。 在您生成私钥时,请去掉密码保护后再进行上传。 如何去除私钥密码保护
SSL证书过期了怎么办? SSL证书存在有效期限制。证书过期之后,将无法继续使用,您需要在证书到期前进行续费。 在华为云SSL证书管理中购买的,已签发且即将到期的付费SSL证书支持续费操作。证书续费详细操作请参见续费SSL证书。 SCM会在证书到期前30天提醒您证书即将到期。 上
手动续费 CA机构签发的SSL证书默认有效期为1年,证书过期后服务器将无法进行HTTPS加密通信,为避免证书过期影响您的业务,您可以在证书到期前手动续费证书。 手动续费限制说明 续费证书不支持修改公司名称。 手动续费操作入口仅在SSL证书到期前30个自然日内开放,其余时间不支持操作。
SSL证书是由CA机构签发的,不论什么平台申请的都是一样的。 任何平台申请的或者任何品牌的SSL证书,只要是CA机构签发的均可在华为云中进行使用。但是,无法一键部署到WAF、ELB、CDN等云产品。因此,建议您使用在华为云平台申请的SSL证书,以便一键部署证书到对应云服务。部署后,可以帮助您提升云产品访问数据的安全性。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
