检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Network,内容分发网络)产品中。 部署时,根据产品的不同,部署区域也会有所不同: 当部署/更新证书到ELB和WAF时,用户可以自行选择部署到哪个区域,选择并部署后,SSL证书管理会将数字证书部署到用户所选择的区域。 当部署证书到CDN时,无需选择区域,SSL证书管理会将数字证书部署到CDN服务中。
钥对。 SSL证书管理中,申请证书时,“证书请求文件”可选择“系统生成CSR”或“自己生成CSR”。 系统生成CSR:系统将自动帮您生成证书私钥,并且您可以在证书申请成功后直接在证书管理页面下载您的证书和私钥。 自己生成CSR:手动生成CSR文件。详细操作请参见如何制作CSR文件?。
SSL证书管理提供了CFCA国密证书供您使用。 发布区域:全部 各类型证书之间的区别 购买证书 申请免费证书 申请证书 证书购买后,您需要申请证书,即为证书绑定域名、填写证书申请人的详细信息并提交审核。所有信息通过审核后,证书颁发机构才签发证书。 发布区域:全部 申请证书 如何填写证书中绑定的域名?
查询OBS桶列表 功能介绍 查询OBS桶列表。 只有用户创建了委托授权,方可使用此接口。创建委托授权参见本文档:证书吊销处理>创建委托。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。
SSL证书购买后,可以修改证书品牌、证书类型、域名类型等信息吗? 在SCM中成功购买SSL证书后,将无法修改证书品牌、证书类型、域名类型、有效期等信息。 如修改证书品牌、证书类型等信息,则需要重新进行购买。购买证书详细操作请参见购买证书。 父主题: SSL证书选型类
SSL证书是如何收费的? SSL证书管理服务为您提供了一种证书品牌为DigiCert品牌、证书类型为DV(Basic)、域名类型为单域名的用于测试的免费证书。关于免费证书的相关信息请参考如何申请免费证书?。 除此之外,SSL证书管理服务会根据您选择的证书类型、证书品牌、域名类型、域名数量和购买时长进行收费。
SSL证书管理服务是否提供免费证书? 华为云SSL证书管理服务中,DigiCert品牌提供有证书类型为DV(Basic)、域名类型为单域名的免费测试证书。 测试证书申请操作请参见申请测试证书。 接Digicert厂商通知,2023年11月15日起 Digicert DV(Basic)
证书部署管理 推送证书 批量推送证书 部署证书 查询已部署资源 父主题: 管理SSL证书
SSL证书审核需要多久时间? 证书审核时间取决于您和CA机构之间的配合。请留意您在申请证书时预留的邮箱和电话。CA机构将通过您预留的邮箱和电话与您进行联系。 不同的证书类型审核周期有所区别,按照证书申请流程,CA机构(证书的签发方)需要对提交的信息进行确认,通过后才会签发证书。证书签发后立即生效。
私有证书”进入私有证书管理界面。 查看私有证书信息,如图1所示,证书参数说明如表1所示。 图1 私有证书列表 在“所有状态”搜索栏选择证书状态,证书列表界面将只显示对应状态的证书。 在私有证书列表右上角的搜索框中输入证书名称,单击或按“Enter”,可以搜索指定的证书。 表1 证书参数说明
吊销私有证书 私有证书到期前,如果您不再需要使用该证书或者该私有证书私钥丢失,可以通过云证书管理控制台吊销该证书。私有证书吊销后,将不再被组织内部环境所信任。 私有证书吊销后,将不再继续计费。 本章节介绍吊销私有证书的操作步骤。 前提条件 私有证书的状态为“已签发”。 约束条件
说明: 若用户不指定,系统将默认采用当前证书的父CA ID。 obs_bucket_name 是 String OBS桶名称。 说明: 用户必须已创建委托授权,授予PCA服务对OBS的相关权限,具体参见本文档:证书吊销处理>查看是否具有委托权限、证书吊销处理>创建委托; 指定的OBS桶必须存在,否则将报错。
吊销SSL证书 吊销证书指将已签发的证书从CA签发机构处注销。证书吊销后将失去加密效果,浏览器不再信任该证书。 如果您不再需要某张已签发的SSL证书或某张SSL证书密钥丢失或出于其他安全因素考虑,可以在SSL证书管理控制台申请吊销证书。 吊销证书后,将清除该证书所有的记录,包括CA机构的记录,且无法恢复,请谨慎操作。
删除私有证书 删除证书是指将证书资源从华为云系统中删除。证书仍然有效,浏览器仍然信任该证书。 如果您要删除不再需要的证书,请参照本章节进行处理。 前提条件 证书状态为“已到期”、“已签发”或“已吊销”。 约束条件 证书删除后将无法恢复,请谨慎操作。 删除证书申请提交后,将无法取消,请谨慎操作。
检查域名管理员邮箱正确性。 预留域名管理员邮箱地址配置错误:需要您撤回当前SSL证书申请,并重新配置邮箱地址信息,具体操作请参见撤回SSL证书申请,是否撤回成功以华为云SSL证书列表呈现最终状态为准。 预留域名管理员邮箱地址配置无误:一个工作日后仍未收到邮件,请您提工单联系我们,并在工单中进行描述。
distinguished_name 是 CertDistinguishedName object 证书名称配置,详情请参见CertDistinguishedName字段数据结构说明。 validity 是 Validity object 证书有效期,详情请参见Validity字段数据结构说明。 key_usages
Pro、EV和EV Pro类型证书时,域名验证完成后,CA机构将向您填写的邮箱发送一封组织验证邮件。CA机构将根据您选择的验证方式与企业/组织进行联系,确认企业/组织是否发起了此次的证书订单申请。 13个月内再次购买DigiCert、GeoTrust品牌的OV证书且信息无更改,将免组织验证即人工审核。
{ca_id}/crl/disable 表1 路径参数 参数 是否必选 参数类型 描述 ca_id 是 String 所要禁用CRL的CA证书ID。 最小长度:36 最大长度:36 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是
为什么配置了SSL证书仍存在用户访问时提示不受信任? 问题现象 用户已将购买的SSL证书配置到ELB中,访问域名时,存在部分电脑访问提示不受信任,且同一办公网络部分电脑反馈“Windows没有足够信息,不能验证证书”。 原因 电脑终端浏览器版本未及时更新,无法识别根证书。 解决方案
单击页面左上方的,选择“安全与合规 > 云证书管理服务”,进入云证书管理界面。 在左侧导航栏选择“SSL证书管理 >域名监控”,进入域名监控界面。 在域名监控列表找到需要修改配置的域名,在操作栏单击“监控配置”如图 修改监控配置。 图3 修改监控配置 在弹出框重新配置参数并单击“确定”完成配置修改。 删除域名证书监控
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
