检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
SCM中,单域名类型证书,支持绑定哪些域名? SSL证书管理服务支持的“域名类型”有“单域名”、“多域名”和“泛域名”3种类型。 其中,单域名类型的证书,仅支持绑定1个普通域名,如example.com、test.example.com分别为一个域名。 需要注意的是,example.com不包含test.example
导出申请好的私有证书(包含私钥),用户可根据自己的需要,选择需要导出的格式。 私有证书的私钥需要妥善保管,若不慎泄露,请及时吊销和替换私有证书。 须知: 若在证书链路径上,任何一个CA证书被永久删除了,则无法导出证书。 吊销私有证书 当私有证书因为某些因素,不再使用时,可将其吊销。及时吊销,可避免私有证书滥用。
证书的补充信息,用户可以修改描述内容。具体操作请参见修改证书名称和描述。 关联资源 显示当前证书已关联的所有云服务资源,如需查看关联资源详情,请参见查看已关联云资源。 到期时间 证书到期的日期。 说明: 已签发的证书,系统会在证书到期前两个月、一个月、一周、三天、一天和到期时,发送邮件和短信提醒用户。 自动续费 可
浏览器提示SSL证书不可信怎么办? 如果遇到电脑浏览器或手机浏览器提示证书不可信的问题,请确认您所购买的数字证书品牌和提示证书不可信的终端类型。 部分品牌的数字证书在某些终端上是不被支持的,请参考该品牌的数字证书的官网中的相关介绍。 目前市场上的主流设备都是兼容DigiCert、
为了使客户端信任服务器证书,需要将服务器证书的根CA加入到客户端受信任的根证书颁发机构中,详细操作请参见信任根CA。 如果一个域名有多个服务器,则每一个服务器上都要部署。 待安装证书的服务器上需要运行的域名,必须与证书的域名一一对应,即申请的是哪个域名的证书,则用于哪个域名。否则安装部署后,浏览器将提示不安全。
被请求的资源存在多个可供选择的响应。 400 Bad Request 请求参数有误。 401 Unauthorized 被请求的页面需要用户名和密码。 403 Forbidden 服务器已经理解请求,但是拒绝执行它。 404 Not Found 资源不存在,资源未找到。 405 Method
到期提醒并默认打开到期提醒开关,此时系统会自动为您发送邮件和短信提醒,如您需要关闭或更换具体配置,请参见如何配置SSL证书到期提醒?。 已签发的证书,系统还会在证书到期前两个月、一个月、一周、三天、一天和到期时,发送邮件和短信提醒用户。 上传的第三方证书过期后,如您需要继续使用,
Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。 Token认证 Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。Tok
证书安装前,务必在安装SSL证书的服务器上开启“443”端口,同时在安全组增加“443”端口,避免安装后仍然无法启用HTTPS。 如果一个域名有多个服务器,则每一个服务器上都要部署。 待安装证书的服务器上需要运行的域名,必须与证书的域名一一对应,即购买的是哪个域名的证书,则用于哪个域名。否则安装部署后,浏览器将提示不安全。
获得证书文件“server.crt”和私钥文件“server.key”。 “server.crt”文件包括两段证书代码“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”,分别为服务器证书和中级CA。 “server.ke
签发SSL证书 SSL证书审核时间取决于您和CA机构之间的配合。CA机构将通过您预留的邮箱和电话与您进行联系,请留意您在申请证书时预留的邮箱和电话。 DV型证书在确认完成DNS验证且验证结果无误后,请您耐心等待,CA机构将还需要一段时间进行处理。CA机构审核通过后,将会签发证书。
CERTIFICATE-----”和“-----END CERTIFICATE-----”,分别为服务器证书和中级CA。 “证书ID_证书绑定的域名_server.key”文件包括一段私钥代码“-----BEGIN RSA PRIVATE KEY-----”和“-----END RSA PRIVATE
SSL证书审核需要多久时间? 证书审核时间取决于您和CA机构之间的配合。请留意您在申请证书时预留的邮箱和电话。CA机构将通过您预留的邮箱和电话与您进行联系。 不同的证书类型审核周期有所区别,按照证书申请流程,CA机构(证书的签发方)需要对提交的信息进行确认,通过后才会签发证书。证书签发后立即生效。
证书安装前,务必在安装SSL证书的服务器上开启“443”端口,同时在安全组增加“443”端口,避免安装后仍然无法启用HTTPS。 如果一个域名有多个服务器,则每一个服务器上都要部署。 待安装证书的服务器上需要运行的域名,必须与证书的域名一一对应,即购买的是哪个域名的证书,则用于哪个域名。否则安装部署后,浏览器将提示不安全。
用证书,可以先将证书下载到本地,然后再到对应云产品中上传证书及私钥并进行部署。 已上传的第三方证书和有效期为三个月的测试证书部署到华为云产品需要收费,每一张证书部署到华为云产品的一个域名计为一次部署,证书部署费用为30元/次。具体收费详情请参见关于调整证书部署功能的通知。 部署证书
myprivate.key -out mydomain.csr -new:指定生成一个新的CSR。 -nodes:指定私钥文件不被加密。 -sha256:指定摘要算法。 -newkey rsa:2048:指定私钥类型和长度。 -keyout:生成私钥文件,名称可自定义。 -out:生成CSR文件,名称可自定义。
pfx(PFX证书,证书与证书链包含在同一个文件); type = "NGINX"时,压缩包中包含两个文件:server.key(密钥文件,内容为PEM格式,若导出证书时设置密码,则为加密后的私钥)、server.crt(内容为PEM格式,证书与证书链包含在同一个文件); type = "T
crt”和私钥文件“证书ID_证书绑定的域名_server.key”。 “证书ID_证书绑定的域名_server.crt”文件包括两段证书代码“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”,分别为服务器证书和中级CA。
产品中上传证书及私钥并进行部署。 国密证书暂不支持一键部署到华为云其他云产品。 已上传的第三方证书和有效期为三个月的测试证书部署到华为云产品需要收费,每一张证书部署到华为云产品的一个域名计为一次部署,证书部署费用为30元/次。具体收费详情请参见关于调整证书部署功能的通知。 部署证书
在“CA的CSR”中,单击“导出CSR为文件”。 用pem编码的CSR导出到文件中,并让一个父CA对其进行签名。 外部CA签发证书。 使用您的私有CA签发待激活子CA证书。 导入证书。 在“导入外部CA签发的证书”中,将导入证书和证书链。 表2 导入证书参数说明 参数 说明 证书
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
