检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
SSL证书管理 购买SSL证书 查询证书列表 查询证书详情 修改证书 查询证书产品类型 查询证书产品详情 申请证书 校验CSR 保存证书信息 读取申请证书填写的信息 取消申请 删除证书 上传认证信息 下载证书 上传证书 吊销证书 推送证书 查询推送记录 取消隐私信息授权 新增附加域名
网站可信认证 SSL证书如同网站在互联网中的“身份证”,网站没有安装SSL证书,浏览器将会将其列为不安全的网站,网站用户也就无法信任您网站的安全性,安装了SSL证书就代表您的网站是“安全”的,网站用户可以放心访问您的网站。特别是OV或EV型证书,CA颁发机构在签发证书前会验证域名所有
申请SSL证书时,个人用户如何填写企业组织信息? 华为云当前提供的OV、OV Pro、EV、EV Pro型证书均需要填写组织信息,个人将无法填写。 如果购买的是DV型或DV(Basic)型证书,则无需填写企业组织信息。 如需要个人使用的免费证书,请购买对应品牌的证书,具体操作请参见申请免费证书。
SSL证书购买后,可以修改证书品牌、证书类型、域名类型等信息吗? 在SCM中成功购买SSL证书后,将无法修改证书品牌、证书类型、域名类型、有效期等信息。 如修改证书品牌、证书类型等信息,则需要重新进行购买。购买证书详细操作请参见购买证书。 父主题: SSL证书选型类
吊销私有证书 私有证书到期前,如果您不再需要使用该证书或者该私有证书私钥丢失,可以通过云证书管理控制台吊销该证书。私有证书吊销后,将不再被组织内部环境所信任。 私有证书吊销后,将不再继续计费。 本章节介绍吊销私有证书的操作步骤。 前提条件 私有证书的状态为“已签发”。 约束条件
SSL证书是如何收费的? SSL证书管理服务为您提供了一种证书品牌为DigiCert品牌、证书类型为DV(Basic)、域名类型为单域名的用于测试的免费证书。关于免费证书的相关信息请参考如何申请免费证书?。 除此之外,SSL证书管理服务会根据您选择的证书类型、证书品牌、域名类型、域名数量和购买时长进行收费。
删除私有证书 删除证书是指将证书资源从华为云系统中删除。证书仍然有效,浏览器仍然信任该证书。 如果您要删除不再需要的证书,请参照本章节进行处理。 前提条件 证书状态为“已到期”、“已签发”或“已吊销”。 约束条件 证书删除后将无法恢复,请谨慎操作。 删除证书申请提交后,将无法取消,请谨慎操作。
购买证书的账号拥有“EPSFullAccess”权限。 EPSFullAccess:企业项目管理服务所有权限,具体操作请参见权限管理。 操作步骤 登录管理控制台。 单击页面左上方的,选择“安全与合规 > 云证书管理服务”,进入云证书管理界面。 在左侧导航栏选择“SSL证书管理 >
证书部署管理 推送证书 批量推送证书 部署证书 查询已部署资源 父主题: 管理SSL证书
SSL证书管理提供了CFCA国密证书供您使用。 发布区域:全部 各类型证书之间的区别 购买证书 申请免费证书 申请证书 证书购买后,您需要申请证书,即为证书绑定域名、填写证书申请人的详细信息并提交审核。所有信息通过审核后,证书颁发机构才签发证书。 发布区域:全部 申请证书 如何填写证书中绑定的域名?
检查域名管理员邮箱正确性。 预留域名管理员邮箱地址配置错误:需要您撤回当前SSL证书申请,并重新配置邮箱地址信息,具体操作请参见撤回SSL证书申请,是否撤回成功以华为云SSL证书列表呈现最终状态为准。 预留域名管理员邮箱地址配置无误:一个工作日后仍未收到邮件,请您提工单联系我们,并在工单中进行描述。
SSL证书审核需要多久时间? 证书审核时间取决于您和CA机构之间的配合。请留意您在申请证书时预留的邮箱和电话。CA机构将通过您预留的邮箱和电话与您进行联系。 不同的证书类型审核周期有所区别,按照证书申请流程,CA机构(证书的签发方)需要对提交的信息进行确认,通过后才会签发证书。证书签发后立即生效。
私有证书”进入私有证书管理界面。 查看私有证书信息,如图1所示,证书参数说明如表1所示。 图1 私有证书列表 在“所有状态”搜索栏选择证书状态,证书列表界面将只显示对应状态的证书。 在私有证书列表右上角的搜索框中输入证书名称,单击或按“Enter”,可以搜索指定的证书。 表1 证书参数说明
Pro、EV和EV Pro类型证书时,域名验证完成后,CA机构将向您填写的邮箱发送一封组织验证邮件。CA机构将根据您选择的验证方式与企业/组织进行联系,确认企业/组织是否发起了此次的证书订单申请。 13个月内再次购买DigiCert、GeoTrust品牌的OV证书且信息无更改,将免组织验证即人工审核。
distinguished_name 是 CertDistinguishedName object 证书名称配置,详情请参见CertDistinguishedName字段数据结构说明。 validity 是 Validity object 证书有效期,详情请参见Validity字段数据结构说明。 key_usages
说明: 若用户不指定,系统将默认采用当前证书的父CA ID。 obs_bucket_name 是 String OBS桶名称。 说明: 用户必须已创建委托授权,授予PCA服务对OBS的相关权限,具体参见本文档:证书吊销处理>查看是否具有委托权限、证书吊销处理>创建委托; 指定的OBS桶必须存在,否则将报错。
如果检查结果显示证书链不完整,请检查数字证书相关配置是否正确。 证书服务提供的PEM格式数字证书包含两段内容,两段内容中的任何一段都不能丢失。如果两段内容之间存在空白行,请删除空白行。配置修改完成后重启Web服务,并重新检查。 确保您的数字证书配置中已关闭了不安全的协议,如SSLv3等有已知隐患的协议。 检查您的网
删除证书 功能介绍 删除证书。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI DELETE /v1/private-certificates/{certificate_id}
{ca_id}/crl/disable 表1 路径参数 参数 是否必选 参数类型 描述 ca_id 是 String 所要禁用CRL的CA证书ID。 最小长度:36 最大长度:36 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是
私有证书轮换 私有证书被部署在服务节点上(包含私钥),频繁用于加密通信,为了避免私钥的泄露,通常根据业务场景的安全级别要求,来设定私有证书的有效期以及私有证书轮换(即新私有证书替换旧私有证书)的周期。例如,当私有证书被用于高机密的加密会议场景时,私有证书的有效期可能是小时级别的,
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
