检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
单击页面左上方的,选择“安全与合规 > 云证书管理服务”,进入云证书管理界面。 在左侧导航栏选择“SSL证书管理 > SSL证书列表”,进入SSL证书列表页面。 单击“上传证书”页签,进入上传证书管理界面,在上传证书列表左上角,单击“上传证书”,进入“上传证书界面”。 图1 上传证书 在“上传证书”对话框中,
型证书或安全等级最高的EV型证书,不仅让您的用户更信赖您的网站,同时对您的网站数据和身份认证安全提供更强的保障。关于收费证书选型的更多建议,请参见如何选择SSL证书?。 成功购买SSL证书后,选择证书单击“申请证书”。 图3 申请证书 补全证书信息并提交审核,CA机构审核通过后将
r.jks”和密码文件“证书ID_证书绑定的域名_keystorePass.txt”。 自己生成CSR 解压已下载的证书压缩包,获得“证书ID_证书绑定的域名_server.pem”文件。 “证书ID_证书绑定的域名_server.pem”文件包括两段证书代码“-----BEGIN
r.jks”和密码文件“证书ID_证书绑定的域名_keystorePass.txt”。 自己生成CSR 解压已下载的证书压缩包,获得“证书ID_证书绑定的域名_server.pem”文件。 “证书ID_证书绑定的域名_server.pem”文件包括两段证书代码“-----BEGIN
域名验证和组织验证都需要您配合CA机构完成,若您未及时配合会影响证书的签发周期。 表1 证书审核周期 证书类型 审核周期 EV CA机构人工审核信息。 在信息正确的情况下审核周期一般为7~10个工作日。 OV CA机构人工审核信息。 在信息正确的情况下审核周期一般为3~5个工作日。 DV
证书都必须附带证书链,以检验这些证书的有效性。 CA证书链:在验证对端证书时,用来寻找该证书所隶属的信任CA所需的一个系列CA证书的集合。也就是说,CA证书链用于追溯底层CA到实体所信任的根CA之间的证书路径,以便实体确认对端的证书是可信任的。 父主题: CA代理服务介绍
加成功。 该DNS配置记录在证书颁发或吊销后才可以删除。 请您务必检查是否正确配置了DNS记录,DNS没有配置正确是无法签发证书的。 验证完成后,CA机构可能还需要一段时间审核域名信息。在此期间,证书状态为“待完成域名验证”。 CA机构审核通过后,证书审核才可以进入“待完成组织验证”状态。
本章节指导用户对已创建私有CA或私有证书标签进行修改。 修改私有CA标签值 登录管理控制台。 单击页面左上方的,选择“安全与合规 > 云证书管理服务”,进入云证书管理界面。 在左侧导航栏选择“私有证书管理 > 私有CA”,进入私有CA列表页面。 单击目标私有CA名称,进入私有CA详细信息页面。 单击“标签”进入标签管理页面。
单击一对一咨询购买SSL证书配置优化服务,联系专业工程师为您排查具体问题。 前提条件 证书已签发。 已下载IIS格式的私有证书,具体操作请参见下载证书。 申请证书时选择的“证书请求文件”生成方式为“系统生成文件”。 约束条件 证书安装前,务必在安装私有证书的服务器上开启“443”
件”。 约束条件 证书安装前,务必在安装私有证书的服务器上开启“443”端口,同时在安全组增加“443”端口,避免安装后仍然无法启用HTTPS。 为了使客户端信任服务器证书,需要将服务器证书的根CA加入到客户端受信任的根证书颁发机构中,详细操作请参见信任根CA。 如果一个域名有多个服务器,则每一个服务器上都要部署。
关于企业项目ID的获取及企业项目特性的详细信息,请参见《企业管理服务用户指南》。 X-Environment-ID 是 String 环境ID。 获取环境ID,通过《云应用引擎API参考》的“获取环境列表”章节获取环境信息。 请求响应成功后在响应体的items数组中的一个元素即为一个环境的信息,其中id字段即是环境ID。
实例ID,可从API网关控制台的专享版实例信息中获取。 group_id 是 String 分组的编号 domain_id 是 String 域名的编号 id 是 String 证书的编号 请求消息 无 响应消息 表3 参数说明 名称 类型 说明 common_name String 证书域名 san 字典数据类型
需提供证书内容和私钥。 CA证书 又称客户端CA公钥证书,用于验证客户端证书签发机构的身份。在配置双向认证功能时,只有当客户端能够出具指定CA签发的证书时,才能成功建立连接。 服务器SM双证书 在使用HTTPS协议时,若采用商密SSL协议,需提供双证书。双证书包括签名证书和加密证书,需成套使用。
方案概述 应用场景 终端入云VPN支持证书认证,服务端使用客户端CA证书验证客户端身份。 方案架构 支持多个客户端使用CA颁发的证书,登录连接VPN网关访问到云上VPC的场景。 图1 方案架构 方案优势 用户通过客户端证书认证方式连接到VPN网关,用户数据传输更安全。 约束与限制
"、字母、数字、汉字组成,长度不能超过128位字符。若不传入,则默认继承父CA对应的值。 最小长度:1 最大长度:128 locality 否 String 地区名称,名称只能由"-"、"_"、" "、"."、","、字母、数字、汉字组成,长度不能超过128位字符。若不传入,则默认继承父CA对应的值。
导出证书 导出私有证书,包含证书体与证书链。可根据具体需求导出对应格式的证书。 相关参数详情请参见导出证书参数说明。 import com.huaweicloud.sdk.ccm.v1.CcmClient; import com.huaweicloud.sdk.ccm.v1.model
Array of FaiureResource objects 部署失败的资源列表。 数组长度:1 - 20 表6 FaiureResource 参数 参数类型 描述 resource String 部署失败的资源信息,部署WAF与ELB时,此字段为资源ID,部署CDN时,本字段为加速域名。
PEM格式证书 中级CA机构颁发的证书 中级机构颁发的证书文件包含多份证书,配置HTTPS时,需要将所有证书拼接在一起组成一份完整的证书后再上传。拼接后的证书类似图2。 通过记事本打开所有*.PEM格式的证书文件,将服务器证书放在首位,再放置中间证书。一般情况下,机构在颁发证书的时候
SSL证书是否支持升级? 不支持。 证书签发后,证书类型将不可升级,且证书信息将不可修改(如证书绑定的域名、证书有效期、证书品牌等)。 如需绑定其他域名、更换证书品牌或修改证书有效期,请重新申请新的证书。 父主题: 证书咨询
String 证书名称。字符长度为3~63位, 请输入英文字符,数字,下划线,中划线,英文句点。 最小长度:3 最大长度:63 certificate 是 String 证书内容,可包含中间证书及根证书。若certificate_chain字段传入证书链,则该字段只取证书本身。回车换
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
