检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
什么是公钥和私钥? 公钥和私钥就是俗称的不对称加密方式。公钥(Public Key)与私钥(Private Key)是通过一种算法得到的一个密钥对(即一个公钥和一个私钥),公钥是密钥对中公开的部分,私钥则是非公开的部分。公钥通常用于加密会话密钥、验证数字签名,或加密可以用相应的私钥解密的数据。
目前SSL证书管理平台只支持上传PEM格式的证书文件。 上传证书文件时,以文本方式打开待上传证书里的PEM格式的文件(后缀名为“.pem”),将证书内容复制到图1的“证书文件”中即可。 如果上传时,系统提示证书链不完整,请参见以下方式进行处理: 一般情况下,中级机构颁发的证书文件包含多份证书,如包含服务器证书和证书链2个*
要遵循标签策略中定义的大小写规则和标签值。如果标签A使用的大小写、标签值不符合标签策略,则资源将会被标记为不合规。 标签策略有如下两种应用方式: 1. 事后检查 —— 资源标签如果违反标签策略,则在资源在合规性结果中显示为不合规。 2. 事前拦截 —— 标签策略开启强制执行后,则
如何增加、解绑、替换或修改SSL证书域名? 请根据您的实际情况选择对应的处理方式。 增加SSL证书绑定的域名 如果您购买的是单域名类型的SSL证书: 需要重新购买证书。 如果您购买的是多域名类型的SSL证书: 该证书有可追加附加域名的额度,则可为该证书增加附加域名。具体操作请参见新增附加域名。
如何进行邮箱验证? 邮箱验证指通过回复邮件的方式来验证域名所有权。 在您提交证书申请后,需要按照订单进度提示完成域名授权验证配置,否则证书将一直处于“待完成域名验证”状态,且您的证书将无法通过审核。 操作步骤 登录您申请域名的域名管理员邮箱。 打开来自CA机构的域名确认邮件。 C
域名验证 域名验证概述 方式一:自动DNS验证(DV证书) 方式二:手动DNS验证 方式三:文件验证(IP证书&DV证书) 方式四:邮箱验证 父主题: 申请SSL证书
如果不完成域名验证,您的证书将无法通过审核,且您的证书申请将会一直显示“待完成域名验证”的状态。 华为云SSL证书管理提供以下几种方式,根据您申请证书时,选择的验证方式进行操作: 表1 域名验证方式 验证方式 说明 适用场景 自动DNS验证 指您授权SCM服务修改域名的DNS解析记录,自动在解析记录中添加一条
DV域名型和DV基础版证书(GeoTrust入门级SSL证书和DigiCert免费SSL证书)默认通过“DNS验证”方式进行验证,无需进行配置。 纯IP(公网IP)的证书仅支持通过“文件验证”方式进行验证,且仅纯IP证书支持“文件验证”方式验证。 手动DNS验证 确认填写的信息无误后,阅读《云证书管理服务(CCM)免
信息/授权信息”,并单击“提交申请”。 说明 ① “绑定域名”填写需要绑定的公网IP。 ② 目前,纯IP的SSL证书验证方式仅支持文件验证。因此,“域名验证方式”请选择“文件验证”。 了解详细步骤 1 申请证书 2 域名信息填写示例 单击图片可查看原图 Step3 文件验证 步骤
将上传的SSL证书分配至对应的企业项目中。 证书文件 以文本方式打开待上传证书里的PEM格式的文件(后缀名为“.pem”),将证书内容复制到此处。 按照“服务器证书-证书链”的顺序依次排列上传。具体方法请参见如何上传证书文件?。 证书私钥 以文本方式打开待上传证书里的KEY格式的文件(后缀名为“
CCM_ENDPOINT:华为云CCM服务(PCA属于CCM下的微服务)访问终端节点,详情请参见终端节点说明 华为云SDK,提供统一的SDK使用方式。通过添加依赖或下载的方式调用华为云API,访问华为云应用、资源和数据。 PCA服务统一SDK地址见SDK中心。 华为云统一SDK使用指导请参见华为云开发者Java软件开发工具包(Java
为了防止您的证书到期后给您的业务造成风险,我们提供了以下到期提醒的方式: 控制台提醒方式,即上传的证书和已签发的证书到期前30天,SSL证书管理控制台会提示您有即将到期的证书。如图1所示。 图1 证书列表 消息提醒方式。在SSL证书管理服务中签发的证书和上传的证书支持证书到期前消息
DV域名型和DV基础版证书(GeoTrust入门级SSL证书和DigiCert免费SSL证书)默认通过“DNS验证”方式进行验证。 纯IP(公网IP)的证书仅支持通过“文件验证”方式进行验证,且仅纯IP证书支持“文件验证”方式验证。 最小长度:0 最大长度:32 key_algorithm 否 String 密钥算法。默认RSA_2048
步骤 ① 请登录您在申请证书时填写的联系人邮箱。 ② 打开来自CA机构的组织验证邮件。 ③ 回复CA机构的邮件以选择组织验证方式。 ④ 请您留意所选择的验证方式,配合CA机构进行处理。 说明 ① 13个月内再次购买同一品牌的证书且信息无更改,将免组织验证即人工审核。 ② 组织验证完
了解产品价格。 确认订单无误后,阅读并勾选“我已阅读并同意《云证书管理服务(CCM)免责声明》”,单击“去支付”。 在购买页面,请选择付款方式进行付款。 成功付款后,可以在“SSL证书管理”“ > SSL证书列表”,查看已购买的证书。 查看已购买付费证书,请单击“SSL证书”页签。
作日志等方法防止个人数据泄露,保证您的个人数据安全。 收集范围 CCM收集及产生的个人数据如表1所示: 表1 个人数据范围列表 类型 收集方式 是否可以修改 是否必须 租户ID 在控制台进行任何操作时Token中的租户ID 在调用API接口时Token中的租户ID 否 是,租户ID是证书资源身份标识
购买周期越长,享受的折扣越大。 表 计费模式列出了三种计费模式的区别。 表1 计费模式 计费模式 一次性计费 按需计费 包年/包月 付费方式 预付费 按照购买证书的规格计算 后付费 按照实际使用时长计算 预付费 按照订单的购买周期结算。 计费周期 根据购买的证书规格一次性付费 秒级计算,按小时结算
域名验证完成后,为什么SSL证书还是停留在“待完成域名验证(申请进度为40%)”的状态? 当SSL证书状态为“待完成域名验证”时,如何修改域名验证方式? DV证书DNS验证失败该如何处理?
测服务。 测试证书签发后,不支持续费和续期,到期之后,将无法继续使用。如需继续使用SSL证书,请在控制台重新创建。 步骤一:创建免费证书(方式一) 登录管理控制台。 单击页面左上方的,选择“安全与合规 > 云证书管理服务”,进入云证书管理界面。 在左侧导航栏选择“SSL证书管理 >
发送一封验证邮件,您需要根据申请证书时填写的域名验证方式进行域名验证,详细操作请参见验证域名所有权。 当您申请的是OV和EV类型证书时,域名验证完成后,CA机构将向您填写的邮箱发送一封组织验证邮件。CA机构将根据您选择的验证方式与企业/组织进行联系,确认企业/组织是否发起了此次的证书订单申请。详细操作请参见组织验证。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
