检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
KEY_COMPROMISE : 证书密钥材料泄露; CERTIFICATE_AUTHORITY_COMPROMISE : 颁发路径上,可能存在CA密钥材料泄露; AFFILIATION_CHANGED : 证书中的主体或其他信息已经被改变; SUPERSEDED : 此证书已被取代; CESSATION_OF_OPERATION
吊销证书需要多长时间 DV证书在您提交证书吊销申请后,1个工作日内完成吊销。 OV、EV证书在您提交证书吊销申请后,CA中心会在1个工作日内向您的联系人邮箱(即申请该证书时提交的联系人邮箱地址)发送一封确认邮件。您需要及时登录该邮箱并确认吊销证书,当您完成邮件确认后,OV、EV证书将会吊销成功。
下载证书 功能介绍 下载证书。 当前页面API为历史版本API,未来可能停止维护。请使用导出证书。 URI URI格式 GET /v2/{project_id}/scm/cert/{cert_id}/cert_file 参数说明 参数 是否必选 参数类型 描述 project_id
云证书管理服务”,进入云证书管理界面。 在左侧导航栏选择“SSL证书管理 > SSL证书列表”,进入SSL证书列表页面。 在目标证书所在行的“操作”列,单击“部署证书”,系统从右面弹出证书部署详细页面,如图1所示。 图1 部署证书 在部署证书页面的“部署详情”下,选择“WAF”页签。 图2 选择WAF
entire_certificate String 证书及证书链。 最小长度:1 最大长度:12288 certificate String 证书内容,不包含证书链。 最小长度:1 最大长度:4096 certificate_chain String 证书链。 最小长度:1 最大长度:8192
格的新证书,并且以原证书的申请信息提交证书申请,由于证书申请需要校验申请者的域名所有权、身份,因此您需要配合CA机构完成域名验证、组织验证后续费证书才会签发。 续费证书与原证书为独立的两张证书,因此续费证书签发后您需要安装到Web服务器或部署到华为云产品。 续费签发的新证书有效期
如何进行域名验证? 按照CA中心的规范,如果您申请了SSL数字证书,您必须配合完成域名验证来证明您对所申请绑定的域名的所有权。 当您按照要求正确配置域名验证信息,待域名授权验证完成,CA系统中心审核通过后,才会签发证书。 华为云SSL证书管理提供的域名验证方式具体说明如表1所示,
TPS证书,并将其部署在全网CDN节点。此时,如果选择一键推送证书到CDN,则可以在CDN中选择已推送的证书。否则,需要手动上传证书。具体操作请参见CDN证书配置文档。 如需部署证书到CDN,请参见部署SSL证书到CDN章节。 已上传的第三方证书和有效期为三个月的测试证书部署到华
SSL证书列表”,进入SSL证书列表页面。 在目标证书所在行的“操作”列,单击“重新申请”。 图1 选择重新申请 在重新申请页面,填写申请信息。 您可以基于上次申请证书时填写的信息进行重新申请,也可以修改已有信息。 各参数详情,请参见提交SSL证书申请。 图2 填写重新申请信息 确认填写信息无误后,阅读
以免证书审核还未完成之前现有证书已经过期。 证书续费后,新旧证书有效期说明如下: 续费证书信息不变 在证书信息不变情况下,新申请的证书的到期时间=原证书到期时间+新申购证书的有效期。最多累加30天,如果您未开通自动续费,建议您提前30天开始申请证书。 示例:您的原有证书到期时间
数组长度:0 - 10 表4 Resources 参数 参数类型 描述 type String 证书类型: CERTIFICATE_AUTHORITY: CA证书; CERTIFICATE: 私有证书。 used Integer 已使用配额数。 quota Integer 配额总数: C
安装私有证书 信任根CA 在客户端安装私有证书 在服务器安装私有证书 父主题: 管理私有证书
CERTIFICATE-----”,分别为服务器证书和中级CA证书。 复制“证书ID_证书绑定的域名_server.pem”文件的第一段证书代码(服务器证书),并另存为“server.crt”文件。 复制“证书ID_证书绑定的域名_server.pem”文件的第二段证书代码(中级CA),并另存为“ca.crt”文件。
认”。 图3 更新证书提示信息 页面出现证书更新成功提示,表示SSL证书更新至ELB服务成功。 到期替换证书 CA机构签发的SSL证书有效期仅1年,您重新购买或续费的新证书签发后,请参照部署SSL证书至ELB将新证书更新至ELB。 父主题: 一键部署SSL证书至云上
针对当前域名的安全评级等信息给出相应的优化建议 SSL证书信息 通用名称:当前SSL证书的通用名称 颁发者:当前SSL证书的颁发机构名称 加密算法:当前SSL证书使用的加密算法 签名算法:当前SSL证书使用的签名算法 证书透明(CT):当前证书签发行为是否透明公开 证书品牌:当前SSL证书的品牌名称
测试(免费)证书与收费证书的区别 所有SSL证书都具备SSL加密传输功能,都可通过https访问网站,在浏览器上显示安全锁标志。 本章节将介绍免费证书和收费证书的区别。 表1 测试证书和收费证书的区别 区别项 测试证书 收费证书 安全等级 一般 高 证书运行环境的兼容性 一般 高
如果您购买的是多域名类型的SSL证书,且该证书有可追加附加域名的额度,您可以在证书签发后,增加附加域名。 本章节介绍如何新增附加域名。 前提条件 证书状态为“已签发”。 待新增附加域名的证书有可追加附加域名的额度。 约束条件 证书有效期以第一次签发日开始计算。 新增附加域名提交审核后,当前证书仍然可以下
如果参考文档安装证书后,HTTPS仍然不生效或遇到其他问题,请单击一对一咨询购买SSL证书配置优化服务,联系专业工程师为您排查具体问题。 前提条件 证书已签发且“证书状态”为“已签发”。 已下载Tomcat格式的私有证书,具体操作请参见下载证书。 申请证书时选择的“证书请求文件”生成方式为“系统生成文件”。
购买SSL证书 功能介绍 购买SSL证书。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI POST /v3/scm/certificates/buy 请求参数 表1
续费SSL证书 手动续费 自动续费 父主题: 管理SSL证书
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
