检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
true } 响应示例 状态码: 200 正常返回。 { "request_info" : "success" } 状态码: 401 认证失败。 { "error_code" : "SCM.XXX", "error_msg" : "XXX" } 状态码: 403 禁止访问。
com的通配符域名证书。更多级别匹配规则请参见表2。 如果您的域名在同一个级别,且未跨级别,均在一个级别,则选择泛域名类型。 购买泛域名证书,需要注意泛域名证书匹配域名的规则。只能匹配同级别的子域名,不能跨级匹配,具体示例如表2。 表2 泛域名匹配规则示例 域名 匹配的域名 不匹配的域名
特殊企业不支持申请OV、EV类型的证书。例如:军队、政府的一些特殊机构、国家保密单位等。 原因:全国组织机构统一社会信用代码公示查询平台无法在查询到特殊企业的相关信息,因而无法完成组织身份验证,所以特殊企业无法使用OV、EV类型的SSL证书。 证书类型 华为云SSL证书服务支持购买DV、OV和EV三种类型的SSL
书匹配的网站域名。 如果没有购买WAF,或数字证书所绑定的域名没有在WAF中开通服务,请不要将数字证书部署到WAF中,如部署将可能导致部署失败。 已在云证书管理服务中申请SSL证书且状态为“已签发”,或者已将在其他平台签发的SSL证书上传至云证书管理服务中且状态为“托管中”。 约束条件
匹配的网站域名。 如果没有购买CDN,或数字证书所绑定的域名没有在CDN中开通服务,请不要将数字证书部署到CDN中,如果部署将可能导致部署失败。 已在云证书管理服务中申请SSL证书且状态为“已签发”,或者已将在其他平台签发的SSL证书上传至云证书管理服务中且状态为“托管中”。 证书为国际标准证书。
省市名称,名称只能由"-"、"_"、" "、"."、","、字母、数字、汉字组成,长度不能超过128位字符。 最小长度:1 最大长度:128 locality 是 String 地区名称,名称只能由"-"、"_"、" "、"."、","、字母、数字、汉字组成,长度不能超过128位字符。 最小长度:1 最大长度:128
"、字母、数字、汉字组成,长度不能超过128位字符。若不传入,则默认继承父CA对应的值。 最小长度:1 最大长度:128 locality 否 String 地区名称,名称只能由"-"、"_"、" "、"."、","、字母、数字、汉字组成,长度不能超过128位字符。若不传入,则默认继承父CA对应的值。
如果您要删除不再需要的证书,请参照本章节进行处理。 前提条件 证书状态为“已到期”、“已签发”或“已吊销”。 约束条件 证书删除后将无法恢复,请谨慎操作。 删除证书申请提交后,将无法取消,请谨慎操作。 操作步骤 登录管理控制台。 单击页面左上方的,选择“安全与合规 > 云证书管理服务”,并在左侧导航栏选择“私有证书管理
省市名称,名称只能由"-"、"_"、" "、"."、","、字母、数字、汉字组成,长度不能超过128位字符。 最小长度:1 最大长度:128 locality 是 String 地区名称,名称只能由"-"、"_"、" "、"."、","、字母、数字、汉字组成,长度不能超过128位字符。 最小长度:1 最大长度:128
您购买证书是绑定域名“huaweicloud.com”的,不能用于“yun.huaweicloud.com”的。“huaweicloud.com”和“yun.huaweicloud.com”都是一个单独的域名,每个明细子域名都算一个域名,不能使用同一个证书。 解决方法: 建议购买并申请对应
crt 图6 新添加的根CA证书 当openssl版本过低时,可能导致配置无法生效,可尝试使用yum update openssl -y 命令更新openssl版本。 macOS系统 打开mac的启动台,选择“钥匙串”。 输入密码登录到“钥匙串”。 将需要信任的根CA证书文件拖
如果界面回显的记录值与SSL证书管理控制台的域名验证页面中显示记录值中显示的记录值一致,则说明域名授权验证已生效。 如果界面回显信息不一致,则说明域名授权验证未生效。 如果配置未生效,请从以下几方面进行排查和处理: 检查该验证URL地址是否在HTTPS可访问的地址中存在。如果存在,请在浏览器中使用HTTPS
hed Name),通常从Web服务器生成CSR,同时创建加解密的公钥私钥对。 建议选择“系统生成CSR”,避免出现内容不正确而导致的审核失败。 手动生成CSR文件的同时会生成私钥文件,请务必妥善保管和备份您的私钥文件。私钥和数字证书一一对应,一旦丢失了私钥您的数字证书也将不可使
在规定时间内,“单域名”和“泛域名”证书可重新签发的次数不限,超过各证书品牌的规定的时间,将不能执行重新签发的操作。 重新签发证书的具体操作请参见重新签发。 替换或修改SSL证书绑定的域名 证书未签发 如果证书未签发,需要替换或修改当前证书绑定的域名,可以撤回证书申请,具体操作请参见撤回证书申请。
账号具备所有接口的调用权限,如果使用账号下的IAM用户发起API请求时,该IAM用户必须具备调用该接口所需的权限,否则,API请求将调用失败。每个接口所需要的权限,与各个接口所对应的授权项相对应,只有发起请求的用户被授予授权项所对应的策略,该用户才能成功调用该接口。例如,用户要
DV(Basic)单域名证书(免费证书)时,出现“创建测试证书”按钮置灰不能使用的情况。 您通过CCM控制台购买页面购买Digicert DV(Basic)单域名证书(免费证书)时,出现界面提示“当前用户证书数量已经达到最大值,不能继续添加”的情况。 测试证书额度说明 如果您华为云账号下的2
organization_unit 是 String 公司部门。 DNS_push_status 是 String DNS推送状态。 ON:表示推送成功。 OFF:表示推送失败。 NONE:表示未开启推送功能。 auth 是 Array of auth objects 证书验证状态,详情请参见表1。 表1 auth
被请求的页面需要鉴权。 { "error_code" : "PCA.XXX", "error_msg" : "XXX" } 状态码: 403 认证失败。 { "error_code" : "PCA.XXX", "error_msg" : "XXX" } 状态码: 404 资源不存在或资源未找到。
名的所有权。 当您按照要求正确配置域名验证信息,待域名授权验证完成,CA系统中心审核通过后,才会签发证书。 如果不完成域名验证,您的证书将无法通过审核,且您的证书申请将会一直显示“待完成域名验证”的状态。 华为云SSL证书管理提供以下几种方式,根据您申请证书时,选择的验证方式进行操作:
提交了吊销或删除证书的申请,是否可以取消? 不可以。 吊销申请提交后或删除证书的操作执行后,将无法取消,请谨慎操作。 证书吊销指将已签发的证书从CA签发机构处注销。证书吊销后将失去加密效果,浏览器不再信任该证书。 提交吊销申请后,将由CA机构审核,审核通过后,吊销操作才算完成。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
