-
下载私有证书 - 云证书管理服务 CCM
云证书管理服务”,并在左侧导航栏选择“私有证书管理 > 私有证书”进入私有证书管理界面。 在需要下载的私有证书所在行的“操作”列,单击下载。 图1 下载私有证书 请根据您需要的服务器类型,在对应的“页面”单击“下载证书”,进行私有证书下载操作。 执行操作后,私有证书管理服务将使用浏
-
PCA相关概念 - 云证书管理服务 CCM
销时间和吊销理由码。证书吊销列表具体内容,如图 证书吊销列表所示。 图2 证书吊销列表 证书链 从根CA到私有证书之间的完整的证书链路,即各个层级证书按序链在一起的文件,用于进行身份的逐层校验。各级证书的链接关系,如图 证书链所示。 图3 证书链 证书校验主要体现在两方面: 证书链的完整性校验,逐层校验证书的有效性。
-
信息填写类 - 云证书管理服务 CCM
信息填写类 申请SSL证书时,个人用户如何填写企业组织信息? 申请SSL证书时,“银行开户许可”和“企业营业执照”是否必须上传? 父主题: SSL证书申购
-
SSL证书下载失败如何处理? - 云证书管理服务 CCM
解决方法:如果欠费,请您进行充值;如果您的权限不足,请联系您的管理员开通权限。 原因二:浏览器缓存较多 解决方法:请清除浏览器缓存或者更换浏览器重试。 如果仍未解决,请您提工单联系我们,并在工单中进行描述(例如:非上传的已签发的证书无法下载,华为云账号未欠费且有下载的操作权限)。 父主题: SSL证书下载类
-
购买SSL证书 - 云证书管理服务 CCM
第二张证书签发后,您需要手动将第二张证书安装到您的Web服务器或部署到华为云产品,替换旧证书。详细操作请参考安装SSL证书。 如果您未安装或未部署第二张证书,则在第一张证书过期后,您的服务器或华为云产品将无法正常使用HTTPS服务。 原证书未用完的时间会自动补齐到新证书里面。 3年 有效期为“3年”
-
SSL证书安装类 - 云证书管理服务 CCM
SSL证书安装配置或使用中的相关问题,该如何解决? SSL证书的安装和配置提供咨询服务吗? 购买SSL证书安装服务后,如何对接? 父主题: SSL证书下载/安装与应用
-
宝塔搭建的网站如何在后台添加SSL证书? - 云证书管理服务 CCM
key”的内容复制粘贴到“密钥(KEY)”的配置框中。 “证书ID_证书绑定的域名_server.crt”文件和“证书ID_证书绑定的域名_ca.crt”文件合并后录入到“证书(PEM格式)”的配置框中。 “server.crt”文件和“ca.crt”文件合并时,一定是“server.crt”内容在前,“ca
-
域名验证概述 - 云证书管理服务 CCM
验证方式 说明 适用场景 自动DNS验证 指您授权SCM服务修改域名的DNS解析记录,自动在解析记录中添加一条用于验证记录,无需您手动修改域名解析记录。 购买的是DV(域名型)证书; 绑定域名是在华为云上申请的域名,且已使用华为云云解析服务(Domain Name Service); 以
-
SSL证书管理类 - 云证书管理服务 CCM
SSL证书管理类 吊销证书和删除证书的区别是什么? 提交了吊销或删除证书的申请,是否可以取消? 如何将证书格式转换为PEM格式? 上传证书时,“证书文件”该如何填写? 证书链配置说明 SSL证书为什么没有在证书列表中显示? 吊销证书需要多长时间 父主题: 其他
-
DV证书DNS验证失败该如何处理? - 云证书管理服务 CCM
解决方案:DNS记录值配置完后不会立即生效(具体生效时间为您域名服务器中设置的TTL缓存时间),建议您等待3-5分钟后,执行验证操作。 可能问题二:DNS记录值正确配置,且一段时间后验证依然失败。 解决方案:CA验证服务器位于国外,部分时间可能存在网络问题,导致验证DNS失败,请等待1-2小时,或尝试重新发起申请。
-
申请证书 - 云证书管理服务 CCM
Access Key * - DOMAIN_ID: 华为云账号ID * - CCM_ENDPOINT: 华为云CCM服务(PCA属于CCM下的微服务)访问终端地址 * 认证使用的ak和sk硬编到代码中或明文存储存在较大安全风险,建议在配置文件或环境变量中密文存放,使用时解密,确保安全;
-
激活私有CA - 云证书管理服务 CCM
Dept. 证书吊销配置(可选) OBS授权 确认是否授权PCA服务访问您的OBS桶并上传CRL文件。 如果确认授权,则单击“立即授权”,并根据提示完成授权。 授权成功后,取消授权需要到统一身份认证服务控制台委托服务列表中删除委托。 如果已授权,则无需再次授权。 启用CRL发布 确认是否启用CRL发布。
-
私有证书生命周期管理 - 云证书管理服务 CCM
当私有证书因为某些因素,不再使用时,可将其吊销。及时吊销,可避免私有证书滥用。 证书滥用,将会引发安全问题,请给予重视。 须知: 若父CA未启用证书吊销列表,则无法查询到私有证书是否已被吊销,意味着校验私有证书时,私有证书仍可通过吊销验证。 删除私有证书 用户可根据自身需要对私有证书执行删除操作。 任何状态下的私有证书,皆可删除。
-
申请私有证书 - 云证书管理服务 CCM
书申请成功后直接在证书管理页面下载您的证书和私钥。 自己生成CSR 使用已有的CSR。需执行以下操作: 手动生成CSR文件并将文件内容复制到CSR文件内容对话框中。 单击“解析”。 说明: 证书请求文件(Certificate Signing Request,CSR)即证书签名申
-
浏览器提示SSL证书不可信怎么办? - 云证书管理服务 CCM
浏览器提示SSL证书不可信怎么办? 如果遇到电脑浏览器或手机浏览器提示证书不可信的问题,请确认您所购买的数字证书品牌和提示证书不可信的终端类型。 部分品牌的数字证书在某些终端上是不被支持的,请参考该品牌的数字证书的官网中的相关介绍。 目前市场上的主流设备都是兼容DigiCert、
-
申请证书 - 云证书管理服务 CCM
最大长度:2 applicant_name 是 String 申请人的姓名。请输入中文、英文字符,下划线,中划线,英文逗号,英文句点,且长度为4到100字节。 最小长度:0 最大长度:63 applicant_phone 是 String 申请人的电话号码。示例:13212345678
-
功能特性 - 云证书管理服务 CCM
和非对称算法,符合PKI/CA国际标准。 私有证书生命周期管理 私有证书管理服务提供对私有证书的申请、下载、吊销,具备千万级以上的证书管理能力。 密钥生命周期管理 私有证书管理服务使用华为云的密钥管理服务(Key Management Service,KMS)、硬件安全模块HSM(Hardware
-
如何进行手动DNS验证? - 云证书管理服务 CCM
请您检查“主机记录”、“类型”或“记录值”是否填写正确。 图6 配置记录 配置的生效时间过长,生效时间还未到,因此无法查询到数据。 请您检查生效时间(TTL)是否设置过长,建议将生效时间修改为5分钟。不同的域名提供商的DNS配置不一样,如华为云的DNS(云解析服务)默认是5分钟后生效,如下图所示。 如配置的生效时间未到,请等时间到了后再进行验证。
-
SDK概述 - 云证书管理服务 CCM
SDK概述 本文介绍了CCM服务提供的SDK语言版本,列举了最新版本SDK的获取地址。 在线生成SDK代码 API Explorer能根据需要动态生成SDK代码功能,降低您使用SDK的难度,推荐使用。 SDK列表 表1提供了CCM服务支持的SDK列表,您可以在GitHub仓库查看
-
导出证书 - 云证书管理服务 CCM
资源不存在或资源未找到。 { "error_code" : "PCA.XXX", "error_msg" : "XXX" } 状态码: 500 服务内部错误。 { "error_code" : "PCA.XXX", "error_msg" : "XXX" } 状态码 状态码 描述