检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
以从“http://www.openssl.org/source/”下载最新的OpenSSL工具安装包。 要求OpenSSL版本必须是1.0.1g或以上版本。 安装OpenSSL工具后,在命令行模式下运行openssl genrsa -out myprivate.pem 2048即可生成您的私钥文件。
如果您想在提交证书申请时使用该CSR,必须确保证书绑定域名包含此处设置的域名。 示例:假设您在此处设置域名为huaweiyun.com,则证书申请中的证书绑定域名必须包含huaweiyun.com,才可以匹配到该CSR。 绑定附加域名 填写与已设置的域名共用一张证书的其他域名。支持填写多个域名,多域名之间使用半角逗号(
单击“确定”完成CSR上传。 后续操作 完成上传CSR后,您可以在CSR列表 查看已上传的CSR详情。 后续您在提交证书申请时,可以将CSR生成方式设置为选择已有的CSR并从匹配到的CSR中选择目标CSR。 您还可以在CSR列表的操作栏对现有CSR进行“编辑”和“删除”操作。 编辑操作仅支持修改CSR名称。
您可以将您所拥有的SSL证书(已在其他平台购买并签发的SSL证书)上传到云证书管理平台,以便在云证书管理平台对您的证书进行统一管理。证书上传后,均支持证书下载、证书到期提醒设置,另外国际标准证书支持部署到华为云其他云产品。 该任务指导您如何在本地将外部SSL证书上传到云证书管理平台。 前提条件 已准备好需要上传证书的相关文件,具体如下:
自动续费 为避免证书到期未及时续费,您可以设置开通自动续费。开通自动续费后,系统将在证书即将到期前30天内自动续费购买证书。 为了避免证书自动申请失败,请勿取消隐私授权。 自动续费限制说明 仅支持对在华为云SSL证书管理中购买的,已签发且即将到期的付费SSL证书进续费,上传的证书、免费证书、单域名扩容包暂不支持续费。
SSL证书存在有效期限制。证书过期前必须及时续费,否则将导致证书过期后不被信任,已安装证书的网站业务会受到影响(提示访问不安全或无法访问)。 SSL证书即将到期前,可在控制台设置开通自动续费或手动执行续费操作。手动续费操作入口将在SSL证书到期前30个自然日内开放,其余时间不支持操作。 SCM会在证书到期前30天提醒您证书即将到期。
2025年01月14日之后签发的所有SSL证书,如果用于PC端或小程序业务,则一般不受影响。新根证书已在主流操作系统、移动端、JDK环境预埋,通常不会导致客户端版本不兼容情况。 2025年01月14日之后签发的TrustAsia证书,如果用于App业务、IoT终端等非PC浏览器,则您之前预置在终端的根
自动续费 为避免证书到期未及时续费,您可以设置开通自动续费。开通自动续费后,系统将在证书即将到期前30天内自动续费购买证书。 自动续费限制说明 仅支持对在华为云SSL证书管理中购买的,已签发且即将到期的付费SSL证书进续费,上传的证书、免费证书、单域名扩容包暂不支持续费。 开启自
根CA加入受信任的根证书颁发机构成功。 图3 信任根CA Linux系统 不同版本的Linux操作系统中,根CA证书存放路径以及操作方法不一致,需要您根据实际情况进行操作。以下操作以Centos6版本的Linux系统为例: 将根CA证书文件复制到“/home/”路径下。 当服务器
已过期,此状态下,不可用于签发证书。 path_length Integer CA路径长度。 说明: 注:生成的根CA证书,其路径长度不做限制,但本字段在数据库中统一置为7。从属CA的路径长度在创建时由用户指定,缺省值为0。 最小值:0 最大值:6 issuer_id String 父CA证书ID
有效期应尽量设置更小。例如,根CA通常只用于签发子CA,使用频率最少,且使用最高的安全保护措施(PCA中使用KMS进行CA密钥管理),有效期一般设置为10~30年左右。子CA根据其所在的层级,越往下有效期逐级减少,最下层的证书用于签发大量的私有证书,有效期通常设置为2~5年左右
Pro仅“DigiCert”品牌支持。 域名类型 SSL证书要绑定的域名类型。此处请选择“多域名”。 域名数量 根据您的需要设置域名数量。 “主域名”默认为1个,需要设置“附加单域名”和“附加泛域名”的数量。 有效期 证书的有效期选择“1年”。 购买量 选择该订单包含的当前规格证书的个数。
已过期,此状态下,不可用于签发证书。 path_length Integer CA路径长度。 说明: 注:生成的根CA证书,其路径长度不做限制,但本字段在数据库中统一置为7。从属CA的路径长度在创建时由用户指定,缺省值为0。 最小值:0 最大值:6 issuer_id String 父CA证书ID
可绑定多个域名(购买的域名数量为几,则可绑定几个域名)。 申请证书时,需要将其中一个域名设置为“主域名”,其他域名则设置为“附加域名”。您可根据自己实际情况进行选择。 例如,您购买的域名数量为3,则将其中1个域名设置为主域名,其他2个域名则设置为附加域名。 须知: 主域名和附加域名的关系(主从关系)对添加的域名没有影响。
四层到七层的CA结构 根CA用于签发二级从属CA,二级CA(路径深度可设置范围为:5≥路径深度≥2)再向下签发三级从属CA,三级CA(路径深度可设置范围为:4≥路径深度≥1)再向下签发四级从属CA(路径深度可设置范围为:3≥路径深度≥0),以此类推,最后一级负责签发私有证书。 此类结构使用较少。
请您检查“主机记录”、“类型”或“记录值”是否填写正确。 图1 配置记录 配置的生效时间过长,生效时间还未到,因此无法查询到数据。 请您检查生效时间(TTL)是否设置过长,建议将生效时间修改为5分钟。不同的域名提供商的DNS配置不一样,如华为云的DNS(云解析服务)默认是5分钟后生效,如下图所示。 如配
序业务,则一般不受影响。DigiCert Global Root G2新根证书已在主流操作系统、移动端、JDK环境预埋,通常不会导致客户端版本不兼容情况。 2024年12月01日之后签发的SSL证书,如果用于App业务、IoT终端等非PC浏览器,则您之前预置在终端的根证书会受到影
线路类型 选择“全网默认”。 TTL (秒) 一般建议设置为5分钟。TTL值越大,则DNS记录的同步和更新越慢。 值 证书的“域名验证”页面,域名服务商返回的“记录值”。 说明: 记录值必须用英文引号引用后粘贴在文本框中。 其他的设置保持不变。 单击“确定”,记录集添加成功。 当记录
本写入的不安全元素等,默认就会被浏览器拦截。如果强制载入,则会出现不安全提示,如下图所示。 解决方法: 打开浏览器(Chrome浏览器74版本为例),登录需要检查的网页。 按“F12”进入开发者模式。在右上角看到是哪些非安全链接影响了网站。 图2 不安全链接 找到所提示的链接,可以看到确实是http的素材路径。
书。 以下示例包含三个证书,您的证书链可能包含更多或更少。 图2 PEM编码的证书链 示例3:PEM编码的私钥(仅限私有证书) X.509版本3的证书使用公钥算法,因此,当您创建X.509证书或证书请求时,需要指定必须用于创建私钥-公钥对的算法和密钥位大小,并且需要将公钥放置在证书或请求中。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
