检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如果您已经完成了域名授权验证配置,且域名验证未生效,请参照本章节进行处理。 操作指引如下: 如果您的域名验证方式是“DNS验证”,且配置未生效,请参见DNS验证后,配置未生效进行操作。 如果您的域名验证方式是“文件验证”,且配置未生效,请参见文件验证后,配置未生效进行操作。 前提条件
如何获取SSL证书私钥文件server.key? 根据申请证书时,选择的“证书请求文件”方式(系统生成CSR和自己生成CSR)的不同,获取方式不一样。 系统生成CSR 系统生成CSR的情况,重新下载证书文件即可。下载证书详细操作请参见下载证书。 自己生成CSR 自己生成CSR的情况,server
SSL证书自动替换功能开启失败的原因有哪些? 华为云云证书管理服务支持对您已购买的多年期证书或已续费的证书开启证书到期自动替换功能,当您在使用该功能时提示开启失败,可能有以下原因: 多年期证书剩余张数不足或已购买证书未开启自动续费。 解决方法: 如果您购买的多年期证书剩余张数不足
上传SSL证书时可能有哪些报错,如何解决? 您可以将您所拥有的SSL证书(已在其他平台购买并签发的SSL证书)上传到云证书管理平台,以便在云证书管理平台对您的证书进行统一管理。关于上传证书具体的操作步骤,请参考上传已有SSL证书。 本章节为您介绍上传证书过程中可能出现的报错提示及如何解决报错。
主流Web服务器上安装SSL证书的方法,请根据您的需要进行选择: 在Tomcat上安装SSL证书的详细指导操作请参见如何在Tomcat上安装SSL证书?。 在Nginx上安装SSL证书的详细指导操作请参见如何在Nginx上安装SSL证书?。 在Apache上安装SSL证书的详细指
CDN权限不足 请配置CND权限 400 SCM.0221 Failed to push to WAF. 推送失败,WAF error message: 请联系客服处理 400 SCM.0222 Insufficient WAF permissions WAF权限不足 请配置WAF权限 400
浏览器提示“您的连接不是私密链接”错误怎么办? 问题描述: 2016年11月左右,部分浏览器用户反馈,通过53版本的Chrome浏览器或9.5.1版本的QQ浏览器(内置Chrome53内核)访问HTTPS网站时,出现“NET::ERR_CERTIFICATE_TRANSPAREN
为什么配置了SSL证书仍存在用户访问时提示不受信任? 问题现象 用户已将购买的SSL证书配置到ELB中,访问域名时,存在部分电脑访问提示不受信任,且同一办公网络部分电脑反馈“Windows没有足够信息,不能验证证书”。 原因 电脑终端浏览器版本未及时更新,无法识别根证书。 解决方案
免费SSL证书在购买、申请、安装或使用过程中,遇到问题如何处理? 免费证书的签发由系统自动完成,申请者按要求完成配置后即可获得证书。同时,免费证书建议只用于测试,如果您需要您的服务器与客户端之间建立更加安全的数据传输,建议您购买其他类型的证书。 相关操作可参见对应资料进行解决: 申请免费证书
一次解析记录。 记录配置出错 请您检查“主机记录”、“类型”或“记录值”是否填写正确。 图2 配置记录 配置的生效时间过长,生效时间还未到,因此无法查询到数据。 请您检查生效时间(TTL)是否设置过长,建议将生效时间修改为5分钟。不同的域名提供商的DNS配置不一样,如华为云的DN
记录值”一致,如图1所示,说明域名授权验证配置已经生效。 图1 域名授权验证配置生效 如果界面未回显记录值,显示为“Non-existent domain”,说明域名授权验证配置未生效。 图2 域名授权验证配置未生效 如果DNS验证配置未生效,请根据以下可能原因进行排除修改,直至验证生效。
共享的SSL证书。单击“下一步:权限配置”。 进入“权限配置”页面,选择指定资源类型支持的共享权限,配置完成后,单击页面右下角的“下一步:指定使用者”。 进入“指定使用者”页面,指定共享资源的使用者,配置完成后,单击页面右下角的“下一步:配置确认”。 表1 参数说明 参数名称 参数说明
行共享的私有CA。单击“下一步:权限配置”。 进入“权限配置”页面,选择指定资源类型支持的共享权限,配置完成后,单击页面右下角的“下一步:指定使用者”。 进入“指定使用者”页面,指定共享资源的使用者,配置完成后,单击页面右下角的“下一步:配置确认”。 表1 参数说明 参数名称 参数说明
您需要将根证书加入您的浏览器信任列表中,并且在您的Web服务器安装经该根CA签发的私有证书,即可实现客户端与服务端的HTTPS通信。 如果您的业务用户通过Java等客户端访问您的Web业务,您需要在对应客户端手动安装根证书,保证客户端能够校验服务端的加密信息。 本章节为您详细介绍导出私有CA证书的操作流程。
更新完成后,单击页面右下角的“下一步:权限配置”。 进入“权限配置”页面,您可根据需要增加或删除“scm:cert”支持的共享权限,更新完成后,单击页面右下角的“下一步:指定使用者”。 进入“指定使用者”页面,您可根据需要增加或删除共享密钥的使用者,配置完成后,单击页面右下角的“下一步:配置确认”。 进入“
更新完成后,单击页面右下角的“下一步:权限配置”。 进入“权限配置”页面,您可根据需要增加或删除“pca:ca”支持的共享权限,更新完成后,单击页面右下角的“下一步:指定使用者”。 进入“指定使用者”页面,您可根据需要增加或删除共享密钥的使用者,配置完成后,单击页面右下角的“下一步:配置确认”。 进入“配置确认”页
新证书获取后,需要在服务器上安装新的证书来替换即将过期的证书,或在对应的云产品中替换新的证书。具体可参照以下步骤进行处理: 安装国际标准证书详细操作,您可以参考表 安装SSL证书操作示例。 表1 安装SSL证书操作示例 服务器类型 操作示例 Tomcat 在Tomcat服务器上安装SSL证书 Nginx
在域名监控列表找到需要修改配置的域名,在操作栏单击“监控配置”如图 修改监控配置。 图3 修改监控配置 在弹出框重新配置参数并单击“确定”完成配置修改。 删除域名证书监控 前提条件 已添加域名证书监控。 域名证书监控开启或关闭状态都可以对其进行删除操作,请谨慎操作。 操作步骤 登录管理控制台。 单击页面左上方的,选择“安全与合规
一次解析记录。 记录配置出错 请您检查“主机记录”、“类型”或“记录值”是否填写正确。 图1 配置记录 配置的生效时间过长,生效时间还未到,因此无法查询到数据。 请您检查生效时间(TTL)是否设置过长,建议将生效时间修改为5分钟。不同的域名提供商的DNS配置不一样,如华为云的DN
定的位置。 私有证书安装说明 私有证书下载后需要安装到服务器上进行使用,非国密证书的安装操作与国际标准SSL证书安装操作相同,您可以参考表 安装SSL证书操作示例。 表1 安装SSL证书操作示例 服务器类型 操作示例 Tomcat 在Tomcat服务器上安装SSL证书 Nginx
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
