检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
String 证书名称,证书名称只能由数字、字母、中划线、下划线和英文句点组成,长度不能超过64位字符 content 否 String 证书文件,仅支持PEM格式的证书和私钥文件,且文件中的换行符应以\n替换 key 否 String 证书私钥,仅支持PEM格式的证书和私钥文件,且文件中的换行符应以\n替换
配置HTTPS证书后,为什么播放视频时出现拦截,并提示不安全? 可能是由于以下原因导致: SSL证书已到期,访问时将会提示不安全。请检查证书是否已到期,若SSL证书已到期,则需要重新购买证书并更换。 访问的域名与证书域名不一致。如您访问的是https://live.huaweicloud
String HTTPS协议使用的SM加密证书内容。支持证书链,最大11层(含证书和证书链)。 取值:PEM编码格式。最大长度65536字符。 使用说明:仅type为server_sm时有效。 enc_private_key 否 String HTTPS协议使用的SM加密证书内容。 取
创建并上传HTTPS协议需要的证书 在配置Ingress访问时,如果对外协议配置的是HTTPS,需要提前配置HTTPS协议需要的证书。 测试场景下创建证书和私钥的操作方法 该方法创建的证书通常只适用于测试场景。 执行如下命令生成密钥文件tls.key。 openssl genrsa
生成证书 合作伙伴可以购买使用商业CA签发的证书,也可以使用OpenSSL工具生成的免费证书。对于使用OpenSSL工具生成证书的命令较多,这里给出推荐的生成证书的OpenSSL命令供参考。 生成CA的RSA公私钥对。 命令:openssl genrsa [-out filename]
购买SSL证书 功能介绍 购买SSL证书。 请求参数“agree_privacy_protection”必须设置为“true”,才能成功提交购买证书申请。 当前页面API为历史版本API,未来可能停止维护。请使用购买SSL证书。 URI URI格式 POST /v2/{proje
String HTTPS协议使用的SM加密证书内容。支持证书链,最大11层(含证书和证书链)。 取值:PEM编码格式。最大长度65536字符。 使用说明:仅type为server_sm时有效且必选。 enc_private_key 否 String HTTPS协议使用的SM加密证书私钥。
方式三:文件验证(IP证书&DV证书) 按照CA中心的规范,如果您申请了SSL证书,则必须完成域名验证(又称验证域名所有权)来证明待申请证书要绑定的域名属于您。 文件验证,是指您手动从SCM控制台获取证书验证文件,然后在服务器的网站根目录下创建指定文件。CA机构验证文件路径可以被访问,则表示验证通过。
切换证书后立即生效,已经建立的连接会继续使用老证书,新建立的连接将会使用新的证书。 前提条件 已经在弹性负载均衡的“证书管理”页面创建待更换的新证书,如果还未创建,请先创建证书。 绑定证书 通过添加HTTPS监听器来绑定证书。详见添加HTTPS监听器。 更换证书 进入弹性负载均衡列表页面。 在弹性负载均衡
String SSL证书的类型。分为服务器证书(server)、CA证书(client)。默认值:server。 created_at String 证书创建时间。 updated_at String 证书更新时间。 expire_time String 证书使用截止时间。 project_id
删除证书 功能介绍 删除证书实例,即将证书资源从系统中删除。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI DELETE /v3/scm/certificates/{certificate_id}
申请证书 功能介绍 申请证书,如证书绑定域名、填写证书申请人的详细信息等。 请求参数“agree_privacy_protection”必须设置为“true”,才能成功提交申请证书的请求。 当前页面API为历史版本API,未来可能停止维护。请使用申请证书。 URI URI格式 POST
申请SSL证书 提交SSL证书申请 域名验证 组织验证(OV、EV) 签发SSL证书
项目ID,对应控制台用户名->我的凭证->项目列表->项目ID certificate_id 是 String https证书id,您可以通过调用查询证书列表(ListCertificates)接口获取证书id 表2 Query参数 参数 是否必选 参数类型 描述 enterprise_project_id
据申请证书时选择的“证书请求文件”生成方式来选择操作步骤: 如果申请证书时,“证书请求文件”选择“系统生成CSR”,具体操作请参见:系统生成CSR。 如果申请证书时,“证书请求文件”选择“自己生成CSR”,具体操作请参见:自己生成CSR。 具体操作如下: 系统生成CSR 在本地解压已下载的证书文件。
如何解决HTTPS请求在部分手机访问异常? 问题现象 打开手机浏览器,访问防护域名,如果出现类似如图1所示的页面,则表示该手机上HTTPS请求访问异常。 图1 访问异常 原因 该问题是由于上传的证书链不完整, 解决办法 可参照如何解决证书链不完整?解决。 父主题: 证书/加密套件问题排查
本地解压SSL证书 从“证书ID_证书绑定的域名_Tomcat”文件夹内获得证书文件“证书ID_证书绑定的域名_server.jks”和密码文件“证书ID_证书绑定的域名_keystorePass.txt”。 自己生成CSR 解压已下载的证书压缩包,获得“证书ID_证书绑定的域名_server
CDN是否会对HTTP/HTTPS请求数计费? 如果您开启了“全站加速”类型,除基础“流量(或带宽)”费用外,将会产生请求数计费:全站加速价格=基础费用(流量或带宽)+全站加速请求数费用(全站加速的请求数是指用户向系统发起的请求次数,包含HTTP和HTTPS请求数),具体价格详情请参见计费说明。
安装证书前,需要获取证书文件和密码文件,请根据申请证书时选择的“证书请求文件”生成方式来选择操作步骤: 如果申请证书时,“证书请求文件”选择“系统生成CSR”,具体操作请参见:系统生成CSR。 如果申请证书时,“证书请求文件”选择“自己生成CSR”,具体操作请参见:自己生成CSR。
为什么HTTPS监听器配置证书后仍出现不安全提示? 可能由于以下原因导致配置证书后仍出现不安全提示。 证书所记录的域名与用户访问的域名不一致,建议排查证书所记录的域名,或创建自签名证书。 配置了SNI,输入的域名与证书所记录的域名不一致。 域名级别与证书级别不一致,例如域名为5级而证书为4级。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
