检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
对此,为了降低您的证书风险,防止证书过期,导致您的业务中断,您需要注意以下几点: 2020年8月21日后,华为云SSL证书将不再出售单张有效期为2年的SSL证书,即您新购买的SSL证书签发的最长有效期为一年。 2020年8月21日前购买的2年期证书,您需要在2020年8月25日前,登录华为云管理控制
企业项目是一种云资源管理方式,企业项目管理服务提供统一的云资源按项目管理,以及项目内的资源管理、成员管理。 从下拉列表中选择所在的企业项目。 购买量 根据您的实际情况,输入需要购买的私有CA数量。 标签(可选) 为您当前购买的私有CA添加标签,具体操作请参见创建标签。 配置好购买参数后,单击右下角“立即购买”。
图1阐明了区域和可用区之间的关系。 图1 区域和可用区 目前,华为云已在全球多个地域开放云服务,您可以根据需求选择适合自己的区域和可用区。 如何选择区域? 选择区域时,您需要考虑以下几个因素: 地理位置 一般情况下,建议就近选择靠近您或者您的目标用户的区域,这样可以减少网络时延,提高访问速度。 在除中国大陆以外
错误请求返回的错误信息。 最小长度:0 最大长度:1024 请求示例 根据标签查询CA数量,请求头中的X-Auth-Token字段需要填写token,且该token需要具有本API的访问权限。 POST https://{Endpoint}/v1/private-certificate-a
S。 参见如何进行手动DNS验证?,在华为云的云解析服务上进行DNS验证。 否:请在相应的平台上进行DNS验证。例如,域名托管在阿里云,则需要到阿里云的云解析DNS控制台进行相关配置。 父主题: 验证域名所有权
错误请求返回的错误信息。 最小长度:0 最大长度:1024 请求示例 根据标签查询证书数量,请求头中的X-Auth-Token字段需要填写token,且该token需要具有本API的访问权限。 POST https://{Endpoint}/v1/private-certificates/
通过根CA直接签发私有证书。 此种结构是不符合安全规范的,往往被用于非生产环境(不需要完整信任链的开发和测试)。 根CA将被频繁使用,密钥材料的泄露风险极高,一旦出现根CA密钥材料泄露的情况,其下所有证书都需要废弃,且所有终端都必须快速从信任的根证书列表中撤掉泄露的根CA,耗时耗力,且严重阻断业务。单层CA结构如图
不同计费模式下的费用计算过程,请参见计费样例。 续费 一次性计费使用的SSL证书在到期后会对您的业务造成影响。如果您想继续使用SSL证书,需要在规定的时间内对SSL证书进行续费,续费包括手动续费和自动续费两种方式,您可以根据需求选择。了解更多关于续费的信息,请参见续费概述。 费用账单
、EV订单可正常提交,但订单的处理、签发会延迟到系统维护结束后处理。GlobalSign DV类订单,在系统维护期间将返回服务不可用错误,需要待系统服务恢复稳定后才能正常提交订单。 我们将在系统更新期间及更新结束后对订单进行持续跟踪处理,确保受此更新影响的订单均得到有效处理。 在
品中上传证书及私钥并进行部署。 国密证书暂不支持一键部署到华为云其他云产品。 已上传的第三方证书和有效期为三个月的测试证书部署到华为云产品需要收费,每一张证书部署到华为云产品的一个域名计为一次部署,证书部署费用为30元/次。具体收费详情请参见关于调整证书部署功能的通知。 部署证书
// 3、构造请求参数 // (1)需要删除的CA证书的ID String caId = "3a02c7f6-d8f5-497e-9f60-18dfd3eeb4e6"; // (2)需要延迟删除的时间。注:该参数为String
错误请求返回的错误信息。 最小长度:0 最大长度:1024 请求示例 通过CSR签发证书,请求头中的X-Auth-Token字段需要填写token,且该token需要具有本API的访问权限。 POST https://{Endpoint}/v1/private-certificates/csr
t DV(basic) 单域名扩容包,增加Digicert DV(basic) 单域名证书的使用额度。 本章节将介绍此情况下的操作步骤。 需要更换为付费证书,在购买页面选购付费证书即可。 购买和使用单域名扩容包的约束与限制 Digicert DV(basic) 单域名扩容包属于增
String 错误请求返回的错误信息。 最小长度:0 最大长度:1024 请求示例 激活CA,请求头中的X-Auth-Token字段需要填写token,且该token需要具有本API的访问权限。 POST https://{Endpoint}/v1/private-certificate-a
当购买的证书为“多域名”类型的证书时,需要选择1个域名作为主域名。 示例:www.example.com sans 否 String 绑定多域名类型证书的附加域名。 当购买的证书为“多域名”类型的证书,且有可增加附加域名的额度时,才需要设置该值。 多个域名需要以“;”隔开。 示例:www.example
本章节将详细介绍DNS验证的排查方法,具体操作请参见DNS验证后,配置未生效。 请您耐心等待。 验证完成后,CA机构可能还需要一段时间审核域名信息。在此期间,证书状态为“待完成域名验证”。 如果您已完成域名验证操作,由于CA机构需要2-3个工作日对您提交的信息进行验证,请您耐心等待。CA机构审核通过后,才会签发证书。
如果您在申请证书时域名验证方式选择了自动DNS验证,则无需您进行任何操作。 请您耐心等待系统进行自动DNS验证。DNS验证完成后,CA机构需要2-3个工作日对DNS验证信息进行审核,审核通过后,才会签发证书。 父主题: 域名验证
一次性计费 一次性计费:不同规格证书单价*购买数量 DV(Basic)单域名证书(免费试用)扩容包 每个账号有20张免费证书额度,当额度用完时需要购买扩容包。 单次扩容支持购买量为20张 一次性计费 一次性计费:扩容包单价*购买数量 证书安装指导服务 根据提供的服务内容和服务时间段可选择初级服务和高级服务
错误请求返回的错误信息。 最小长度:0 最大长度:1024 请求示例 根据标签查询证书列表,请求头中的X-Auth-Token字段需要填写token,且该token需要具有本API的访问权限。 POST https://{Endpoint}/v1/private-certificates/
错误请求返回的错误信息。 最小长度:0 最大长度:1024 请求示例 解析CSR,请求头中的X-Auth-Token字段需要填写token,且该token需要具有本API的访问权限。 POST https://{Endpoint}/v1/private-certificates/csr/parse