检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
改域名验证方式? 当SSL证书状态为“待完成域名验证”,则需要根据申请证书时选择的“域名验证方式”进行域名验证。 此时,如果需要修改域名验证方式,可先撤回证书申请,并修改域名验证方式后,再提交申请。 纯IP(公网IP)的证书仅支持通过“文件验证”方式进行验证,暂不支持修改域名验证方式。
不是。 两个内容均为可选项,您可以根据自己的实际情况进行处理。 不上传“银行开户许可”和“企业营业执照”会延长证书的签发周期,具体延长时间取决于CA机构验证时间。 申请证书时,OV、EV类型的证书需要填写“企业组织信息”。需要填写的企业组织信息中则包含“银行开户许可”和“企业营业执照”。
私有CA创建并激活后,您可以导出私有CA证书。 如果您的业务用户通过浏览器访问您的Web业务,您需要将根证书加入您的浏览器信任列表中,并且在您的Web服务器安装经该根CA签发的私有证书,即可实现客户端与服务端的HTTPS通信。 如果您的业务用户通过Java等客户端访问您的Web业务,您需要在对应客户端手动安装根
私有CA轮转是指使用新的CA替换即将过期的CA的过程。 私有CA的管理者需要设置合适的私有CA有效期。 有效期过长,将增加密钥材料泄露的风险;有效期过短,将频繁进行私有CA轮换,增大业务开销。 私有CA是会过期的,为了保证业务的平滑切换,需要提前规划好私有CA的轮换方案。 操作步骤
服务器IP地址变更后,原SSL证书是否仍可用? 可以的。 SSL证书都是绑定域名的,和服务器更换IP地址没有任何关系。 只要域名不变,重新解析到新的IP地址即可,原来的SSL证书照样可以用,不需要更换新的证书。 父主题: SSL证书安装类
务器(华为云的或非华为云的均可)上进行部署。 “证书请求文件”选择的是“系统生成CSR”,下载的文件包含了“Apache”、“IIS”、“Nginx”、“Tomcat”4个文件夹和1个“domain.csr”文件。 “证书请求文件”选择的是“自己生成CSR”,下载的证书仅包含一个名为“server
加密通信,为避免证书过期影响您的业务,您可以在证书到期前进行证书续费操作。 续费操作可用于SSL证书续费、私有CA包年/包月和域名证书监控服务包年包月,按需购买私有CA和私有证书以及按需购买证书部署服务不需要续费,只需要保证账户余额充足即可。 续费相关的功能 SSL证书续费相关的功能如所示。 表1
获取证书的主机记录和记录值。详见获取证书的主机记录和记录值。 DNS验证。 DNS验证即解析DNS记录,只能在域名管理平台即您的域名托管平台上进行解析,以下为您提供了主流的三个域名服务商的解析方法,仅供参考,具体的请咨询您的域名服务商。 如果您的域名托管在华为云云解析服务,请参照华为云DNS解析完成DNS解析。
下载后即可在服务器(华为云的或非华为云的均可)上进行部署。 “证书请求文件”选择的是“系统生成CSR”,下载的文件包含了“Apache”、“Nginx”、2个文件夹和1个“domain.csr”文件。 “证书请求文件”选择的是“自己生成CSR”,下载的证书包含了“server.pem”、“encrypt
如何进行文件验证? 文件验证指通过在服务器上创建指定文件的方式来验证域名所有权。 在您成功申请证书后,需要按照订单进度提示完成域名授权验证配置,否则证书将一直处于“待完成域名验证”状态,且您的证书将无法通过审核。 文件验证方式一般需要由您的服务器管理人员进行操作。本章节将介绍如何进行文件验证。
客户端信任服务端证书,需要将服务端证书的根CA加入到客户端受信任的根证书颁发机构中。 双向验证 当服务端与客户端皆需校验对方的证书时,需要双方将对方的根CA加入到自己的受信任的根证书颁发机构中。 操作步骤 根据不同的操作系统选择以下方式,将根CA加入受信任的根证书颁发机构中: 以信任根CA“PCA
签发SSL证书 SSL证书审核时间取决于您和CA机构之间的配合。CA机构将通过您预留的邮箱和电话与您进行联系,请留意您在申请证书时预留的邮箱和电话。 DV型证书在确认完成DNS验证且验证结果无误后,请您耐心等待,CA机构将还需要一段时间进行处理。CA机构审核通过后,将会签发证书。
00期间的费用。 前提条件 待删除的私有CA需处于“已禁用”或“待激活”状态。 操作步骤 登录管理控制台。 单击页面左上方的,选择“安全与合规 > 云证书管理服务”,并在左侧导航栏选择“私有证书管理 > 私有CA”进入私有CA管理界面。 在需要删除的私有CA所在行的“操作”列,单击“删除”。
内网域名可以申请SSL证书吗? 内网域名或私有IP不能申请公网数字证书。 如果您需要在内网使用证书,建议您申请私有证书,更多关于私有证书的信息请参考申请私有证书。 父主题: 问题排查定位类
购买证书后未立即申请,订单多久后会失效? 您购买SSL证书后如果未申请证书,订单将一直保留,不会失效,您在需要使用时申请即可。 父主题: 证书有效期
邮箱验证指通过回复邮件的方式来验证域名所有权。 在您提交证书申请后,需要按照订单进度提示完成域名授权验证配置,否则证书将一直处于“待完成域名验证”状态,且您的证书将无法通过审核。 操作步骤 登录您申请域名的域名管理员邮箱。 打开来自CA机构的域名确认邮件。 CA机构发送域名确认邮件需要大约一个
一键部署SSL证书到云产品后,HTTPS服务就自动启用了吗? 是。 使用SCM一键部署证书到云产品后,HTTPS服务就自动启用了,不需要进行其他参数配置。 父主题: SSL证书应用类
配置证书吊销列表 如果需要PCA为私有CA吊销的证书发布证书吊销列表(Certificate Revocation List,CRL),可以启用证书吊销列表。 本章节为您详细介绍启用或停用证书吊销列表的操作流程。 前提条件 待配置CRL的私有CA需处于“已激活”或“已禁用”状态 启用证书吊销列表
证书安装前,务必在安装SSL证书的服务器上开启“443”端口,同时在安全组增加“443”端口,避免安装后仍然无法启用HTTPS。 如果一个域名有多个服务器,则每一个服务器上都要部署。 待安装证书的服务器上需要运行的域名,必须与证书的域名一一对应,即购买的是哪个域名的证书,则用于哪个域名。否则安装部署后,浏览器将提示不安全。
SSL证书为什么没有在证书列表中显示? SCM控制台的证书列表会展示以下两种证书: 直接通过CCM控制台购买的证书。 上传到SCM平台进行管理的证书。 除此之外,通过其它平台购买的证书(包括在云市场购买的证书),都需要将证书上传至SCM控制台后,SCM才能帮您管理证书,具体的操作请参见上传证书。 父主题:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
