检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
购买并添加域名证书监控 本章节指导用户购买并添加域名证书监控,通过对多个站点不同域名检测,实现统一维护多站点HTTPS,降低因人为疏忽导致HTTPS业务中断的风险。 购买域名证书监控服务 登录管理控制台。 单击页面左上方的,选择“安全与合规 > 云证书管理服务”,进入云证书管理界面。
通过标签搜索私有CA或私有证书 该任务指导用户通过标签搜索当前项目下满足标签搜索条件的私有CA或私有证书。 前提条件 已添加标签。 约束条件 可添加多个标签进行组合搜索,最多支持20个不同标签的组合搜索,如果进行多个标签组合搜索,则搜索结果的每个私有CA或私有证书均满足标签组合搜索条件。
证书参数说明 参数名称 说明 名称/ID 成功购买证书后,证书名称由系统自动生成,用户可以修改证书名称。具体操作请参见修改证书名称和描述。 状态/申请进度 证书状态/申请进度说明如下: 待申请 购买的证书需要提交域名和用户信息。具体操作请参见提交SSL证书申请。 申请进度为0%。 待完成域名验证
您证书即将到期,同时还支持配置消息提醒,设置后SSL证书管理系统会在证书到期前两个月、一个月、一周、三天、一天和到期时,发送邮件和短信提醒用户,具体配置操作请参见如何配置SSL证书到期提醒?。 约束与限制 不支持上传已过期的证书。 不支持上传证书链长度为1的证书,即待上传的证书必须包含证书链,不能是单张证书。
新根证书 Baltimore CyberTrust Root 交叉证书,扩展兼容性用途 2025年4月15号(证书将于2025年5月15号过期) DigiCert Global Root G2 DigiCert Global Root CA Digicert旗下DV、OV类型SSL证书
手动续费 CA机构签发的SSL证书默认有效期为1年,证书过期后服务器将无法进行HTTPS加密通信,为避免证书过期影响您的业务,您可以在证书到期前手动续费证书。 手动续费限制说明 续费证书不支持修改公司名称。 手动续费操作入口仅在SSL证书到期前30个自然日内开放,其余时间不支持操作。
吊销SSL证书 吊销证书指将已签发的证书从CA签发机构处注销。证书吊销后将失去加密效果,浏览器不再信任该证书。 如果您不再需要某张已签发的SSL证书或某张SSL证书密钥丢失或出于其他安全因素考虑,可以在SSL证书管理控制台申请吊销证书。 吊销证书后,将清除该证书所有的记录,包括CA机构的记录,且无法恢复,请谨慎操作。
创建CSR 操作步骤 登录管理控制台。 单击页面左上方的,选择“安全与合规 > 云证书管理服务”,进入云证书管理界面。 在左侧导航栏选择“SSL证书管理 >SSL证书证书列表 > CSR管理”,进入CSR管理界面。 单击“创建CSR”。 在弹出页面完成参数配置,如图 创建CSR。
上传CSR 如您在申请证书时需要使用未在云证书管理服务控制台创建的CSR,可参考本章节上传已有的CSR,并对其进行统一管理。 操作步骤 登录管理控制台。 单击页面左上方的,选择“安全与合规 > 云证书管理服务”,进入云证书管理界面。 在左侧导航栏选择“SSL证书管理 >SSL证书证书列表
Unauthorized 被请求的页面需要用户名和密码。 403 Forbidden 服务器已经理解请求,但是拒绝执行它。 404 Not Found 资源不存在,资源未找到。 405 Method Not Allowed 请求中指定的方法不被允许。 406 Not Acceptable 服务器生成的响应无法被客户端所接受。
自动续费 为避免证书到期未及时续费,您可以设置开通自动续费。开通自动续费后,系统将在证书即将到期前30天内自动续费购买证书。 为了避免证书自动申请失败,请勿取消隐私授权。 自动续费限制说明 仅支持对在华为云SSL证书管理中购买的,已签发且即将到期的付费SSL证书进续费,上传的证书、免费证书、单域名扩容包暂不支持续费。
方式二:手动DNS验证 按照CA中心的规范,如果您申请了SSL证书,则必须完成域名验证(又称验证域名所有权)来证明待申请证书要绑定的域名属于您。 手动DNS验证,是指您需要在域名的DNS解析服务商手动修改域名的DNS解析记录,在解析记录中添加一条用于验证的记录。CA机构验证添加的记录能被解析,则表示验证通过。
作事件,方便用户日后的查询、审计和回溯。详细内容请参考云审计服务用户指南。 与统一身份认证服务的关系 统一身份认证服务(Identity and Access Management,简称IAM)为云证书管理服务提供了权限管理的功能。 需要拥有PCA FullAccess和SCM
在客户端安装私有证书 本文介绍如何在客户端安装私有证书。 前提条件 私有证书已签发,且已下载私有证书。下载证书操作请参见下载私有证书。 约束条件 当服务器需要校验客户端证书时,需要在服务器将客户端证书的根CA加入到服务器受信任的根证书颁发机构中,详细操作请参见信任根CA。 操作步骤
重新申请已吊销的SSL证书 SSL证书吊销后,满足一定条件下,CCM会返回您未使用的证书额度,支持重新申请SSL证书,可节约证书的使用成本。 前提条件 证书的状态为“已吊销”。 约束条件 免费证书吊销后,不支持重新申请。 不同品牌的证书被吊销后,重新申请时需满足如下限制: Glo
安装国密标准(SM2)SSL证书到Web服务器 下载SSL证书 在Nginx服务器上安装国密标准SSL证书 在Apache服务器上安装国密标准SSL证书 父主题: 安装SSL证书
String 企业多项目ID。用户未开通企业多项目时,不需要输入该字段。 用户开通企业多项目时,查询资源可以输入该字段。 若用户不输入该字段,默认查询租户所有有权限的企业多项目下的资源。 此时“enterprise_project_id”取值为“all”。 若用户输入该字段,取值满足以下任一条件
准备gmssl_openssl 下载页面https://www.gmssl.cn/gmssl/index.jsp中的openssl国密版 拷贝到/root/目录并解压 tar xzfm gmssl_openssl_1.1_b2024_x64_1.tar.gz -C /usr/local 则
升序 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 最小长度:32 最大长度:2097152 响应参数
and Access Management,IAM),如果华为账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用CCM的其它功能。 默认情况下,新建的IAM用户没有任何权限,您需要将其加入用户组,并给用户组授予策略或角色,才能使用户组中的用户获得相应
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
