检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
四层到七层的CA结构 根CA用于签发二级从属CA,二级CA(路径深度可设置范围为:5≥路径深度≥2)再向下签发三级从属CA,三级CA(路径深度可设置范围为:4≥路径深度≥1)再向下签发四级从属CA(路径深度可设置范围为:3≥路径深度≥0),以此类推,最后一级负责签发私有证书。 此类结构使用较少。
-deststoretype JKS 回显信息如下: 输入目标密钥库口令: 输入JKS证书密码,按“Enter”。 请将JKS密码设置为与PFX证书密码相同的密码,否则可能会导致Tomcat启动失败。 回显信息如下: 再次输入新口令: 再次输入JKS证书密码,按“Enter”。 回显信息如下: 输入源密钥库口令:
-q=CNAME xxx xxx代表域名服务商返回的“主机记录”值。 如果界面回显的记录值(text的值)与域名服务商返回的“记录值”一致,如图1所示,说明域名授权验证配置已经生效。 图1 域名授权验证配置生效 如果界面未回显记录值,显示为“Non-existent domain”,说明域名授权验证配置未生效。
A层次结构的关键,在证书链校验过程中对下一层证书进行校验。当路径深度大于0时,子CA可向下签发子CA。如何获取子CA,请参见激活私有CA。 子CA的路径深度,即当前CA可以签发下级子CA的层次数量,用于控制证书链深度(证书链最后一层为私有证书)。 私有证书 私有证书又称终端实体证
CN 省/市 申请单位所在省名或市名,可以是中文或英文。 ShenZhen 城市 申请单位所在城市名,可以是中文或英文。 GuangZhou 公司名称(O) 申请单位法定名称,可以是中文或英文。 - 部门名称(OU) 申请单位的所在部门,可以是中文或英文。 Cloud Dept.
在“公网域名”页面的域名列表中,单击待添加记录集的域名,并在解析记录页面右上角单击“添加记录集”,进入“添加记录集”页面。 不同域名类型的证书做DNS验证时,需要添加记录集的域名如下: 单域名证书,为证书绑定的域名添加记录集(域名带www时例外,域名带www时为其上一级域名添加记录集。例如证书绑定的域名为www
在“公网域名”页面的域名列表中,单击待添加记录集的域名,并在解析记录页面右上角单击“添加记录集”,进入“添加记录集”页面。 不同域名类型的证书做DNS验证时,需要添加记录集的域名如下: 单域名证书,为证书绑定的域名添加记录集(域名带www时例外,域名带www时为其上一级域名添加记录集。例如证书绑定的域名为www
该域名的记录集页面。 在页面右上角,单击“添加记录集”,进入“添加记录集”页面,如图2所示。 如果在“解析记录”的域名列表中,已存在域名“domain3.com”相应记录类型的记录值,直接在目标域名的“操作”列,单击“修改”,进入“修改记录集”页面。 图2 添加记录集 表1 添加记录集参数说明
申请SSL证书过程中遇到的问题,该如何解决? 申请证书时,可能遇到以下问题,请根据自己的实际情况进行处理: 申请证书时,公司联系人可以填写自己吗? 可以。 联系人仅做联系用,并非人工审核联系人。 DNS验证时,添加的解析记录能否删除? DNS配置记录用于验证域名,解析记录须在证书域
-deststoretype JKS 回显信息如下: 输入目标密钥库口令: 输入JKS证书密码,按“Enter”。 请将JKS密码设置为与PFX证书密码相同的密码,否则可能会导致Resin启动失败。 回显信息如下: 再次输入新口令: 再次输入JKS证书密码,按“Enter”。 回显信息如下: 输入源密钥库口令:
-in 证书ID_证书绑定的域名_server.pem 回显信息如下: Enter Export Password: 输入PFX证书密码,按“Enter”。 此处输入的密码为用户自定义密码,请根据自己的需求进行设置并输入密码。 回显信息如下: Verifying - Enter Export
-deststoretype JKS 回显信息如下: 输入目标密钥库口令: 输入JKS证书密码,按“Enter”。 请将JKS密码设置为与PFX证书密码相同的密码,否则可能会导致Weblogic启动失败。 回显信息如下: 再次输入新口令: 再次输入JKS证书密码,按“Enter”。 回显信息如下: 输入源密钥库口令:
确认验证URL地址在浏览器中是否可正常访问,且页面中显示的内容和订单进度页面中的记录值是否内容一致。 如果界面回显的记录值与SSL证书管理控制台的域名验证页面中显示记录值中显示的记录值一致,则说明域名授权验证已生效。 如果界面回显信息不一致,则说明域名授权验证未生效。 如果配置未生效,请从以下几方面进行排查和处理:
内网域名可以申请SSL证书吗? 内网域名或私有IP不能申请公网数字证书。 如果您需要在内网使用证书,建议您申请私有证书,更多关于私有证书的信息请参考申请私有证书。 父主题: 问题排查定位类
SSL证书可以跨区域、跨账号或跨平台使用吗? SSL证书是否可以跨区域使用 可以。 SSL证书管理服务是全局服务,不论是在哪个区域购买的证书,均可在其他区域进行使用。 SSL证书是否可以跨账号使用 可以。 SSL证书签发后,可跨账号进行使用。 示例1: A账号购买的SSL证书,证书签发后可以给B账号的服务器使用。
主域名绑定后,是否可以修改? 请根据实际情况进行处理: 证书未签发: 可以。 如果证书未签发,且需要修改主域名,则可撤回证书申请,绑定新的主域名后,再重新提交证书申请。 证书已签发: 不可以。 证书已签发,暂不支持修改已绑定的主域名。如果需要修改主域名,则需要重新购买证书。购买证书详细操作请参见购买证书。
在Nginx服务器上安装SSL证书 本文以CentOS 7操作系统中的Nginx 1.7.8服务器为例介绍SSL证书的安装步骤,您在安装国际标准证书时可以进行参考。证书安装好后,您的Web服务器才能支持SSL通信,实现通信安全。 由于服务器系统版本或服务器环境配置不同,在安装SSL证书过程中
如果您购买了证书,但未申请证书,证书未签发: 可以使用。 证书有效期是从签发日开始计算的,因此,您可以在申请证书后进行使用。申请证书详细操作请参见提交SSL证书申请。 如果您购买了证书,证书已签发,但仍在有效期内: 证书在有效期内可以继续使用。 如果您购买了证书,证书已签发,且证书已过期: 无法继续使用。
本文以CentOS 7操作系统中的Apache 2.4.46服务器为例介绍国密标准(SM2)SSL证书的安装步骤,您在安装国密标准证书时可以进行参考。证书安装好后,您的Web服务器才能支持SSL通信,实现通信安全。 由于服务器系统版本或服务器环境配置不同,在安装SSL证书过程中
提交了吊销或删除证书的申请,是否可以取消? 不可以。 吊销申请提交后或删除证书的操作执行后,将无法取消,请谨慎操作。 证书吊销指将已签发的证书从CA签发机构处注销。证书吊销后将失去加密效果,浏览器不再信任该证书。 提交吊销申请后,将由CA机构审核,审核通过后,吊销操作才算完成。