检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
400 PCA.00020401 Incorrect certificate signature request. 证书签名请求无效。 请检查证书签名请求是否正确。 400 PCA.00020402 Incorrect certificate. Please contact technical
Firewall,WAF)、CDN(Content Delivery Network,内容分发网络)等其它华为云产品中。但是以下情况会导致部署失败: 申请证书时,如果“证书请求文件”选择的是“自己生成CSR”,那么签发的证书不支持部署到云产品。 解决方法: 先将证书下载到本地,然后再到对应的云产品控制台上传数字证书并进行部署。
私有CA管理 查询CA列表 创建CA 查询CA配额 查询CA详情 删除CA 激活CA 导出CA的证书签名请求(CSR) 禁用CA 启用CA 导出CA证书 导入CA证书 恢复CA 吊销CA 父主题: 管理私有证书
子CA:私有CA属于子CA。 部门名称 (OU) 私有CA所属的部门名称。 签发CA名称 签发该私有CA对应CA的名称。 创建时间 私有CA创建的时间。 到期时间 私有CA到期的时间。 状态 私有CA的状态,说明如下: 待激活:私有CA处于待激活状态。 已激活:私有CA处于已激活状态。 已禁用:私有CA处于已禁用状态。
证书透明(CT):当前证书签发行为是否透明公开 证书品牌:当前SSL证书的品牌名称 证书类型:当前SSL证书的类型 开始时间:当前SSL证书签发时间 结束时间:当前SSL证书到期时间 组织机构:组织名称 备用名称:当前SSL证书的备用名称 证书链信息 颁发给:需要颁发证书的域名 颁发者:SSL证书的颁发机构名称
域名安全等级由高至低依次分为: A级 安全 B级 低风险 C级 中风险 D级 高风险 未知 SSL证书到期预警 统计证书到期时间分别为 已到期 到期时间<=30天 到期时间>30天 证书未知 说明: 证书未知类目显示未绑定证书的域名或绑定了证书 但是端口号输入错误的域名,如您需要对已有证
不同计费项的具体价格,请以购买页显示为准。 表1 SSL证书计费项服务 服务 说明 SSL证书 证书服务时长可选择1年、2年、3年。 说明: 购买的证书时间越长,可享受折扣越大 测试证书扩容包 每个华为云账号有20张免费证书额度,如您的免费证书额度已用完,并且还需要继续使用免费证书,则需购买扩容服务。
项目下。如果您使用的是其他项目,则无法直接部署,您可以先将证书下载到本地,然后再到WAF控制台上传证书并进行部署。 申请证书时,如果“证书请求文件”选择的是“自己生成CSR”,那么签发的证书不支持一键部署到云产品。如需在对应云产品中使用证书,可以先将证书下载到本地,然后再到对应云产品中上传证书并进行部署。
四层到七层的CA结构 根CA用于签发二级从属CA,二级CA(路径深度可设置范围为:5≥路径深度≥2)再向下签发三级从属CA,三级CA(路径深度可设置范围为:4≥路径深度≥1)再向下签发四级从属CA(路径深度可设置范围为:3≥路径深度≥0),以此类推,最后一级负责签发私有证书。 此类结构使用较少。
私有CA和域名证书监控服务的具体价格详情,请参考价格计算器。 计费周期 私有CA包年/包月的计费周期是根据您购买的时长来确定的(以UTC+8时间为准)。一个计费周期的起点是您开通或续费资源的时间(精确到秒),终点则是到期日的23:59:59。 例如,如果您在2023/07/30 15:50:04创建了时长为
发”,或者已将在其他平台签发的SSL证书上传至云证书管理服务中且状态为“托管中”。 证书为国际标准证书。 约束条件 申请证书时,如果“证书请求文件”选择的是“自己生成CSR”,由于云上没有该证书的私钥,签发的证书不支持一键部署到云产品。如需在对应云产品中使用证书,可以先将证书下载
“事件级别”:可选项为“所有事件级别”、“Normal”、“Warning”、“Incident”,只可选择其中一项。 “时间范围”:可在页面右上角选择查询最近1小时、最近1天、最近1周及自定义时间段的操作事件。 单击“查询”,查看对应的操作事件。 在需要查看的记录左侧,单击展开该记录的详细信息,展开记录如图1所示。
“事件级别”:可选项为“所有事件级别”、“Normal”、“Warning”、“Incident”,只可选择其中一项。 “时间范围”:可在页面右上角选择查询最近1小时、最近1天、最近1周及自定义时间段的操作事件。 单击“查询”,查看对应的操作事件。 在需要查看的记录左侧,单击展开该记录的详细信息,展开记录如图1所示。
已在云证书管理服务中申请SSL证书且状态为“已签发”,或者已将在其他平台签发的SSL证书上传至云证书管理服务中且状态为“托管中”。 约束条件 申请证书时,如果“证书请求文件”选择的是“自己生成CSR”,由于云上没有该证书的私钥,签发的证书不支持一键部署到云产品。如需在对应云产品中使用证书,可以先将证书下载
域名验证,您的证书将一直处于“CA审核中(追加域名)”状态,且您的证书将无法通过审核。验证时间根据不同CA中心的要求而不同,请您关注您的邮箱和电话,及时回馈能有效缩短您的数字证书的验证时间。 新增附加域名仅需进行域名验证,待域名验证完成,CA系统中心审核通过后,即可签发证书。 域名验证详细操作请参见域名验证。
在调用云证书管理服务API之前,请确保已经充分了解云证书管理服务相关概念,详细信息请参见产品介绍。 终端节点 终端节点(Endpoint)即调用API的请求地址,CCM部署时不区分物理区域,为全局级服务。因此,CCM的终端节点如表1所示。您可以从地区和终端节点中查询服务的终端节点。 表1 云证书管理服务的终端节点
重新签发的时间有以下限制: GlobalSign品牌:5天。 DigiCert品牌和GeoTrust品牌:25天。 CFCA 品牌、TrustAsia品牌和vTrus品牌:25天。 在规定时间内,“单域名”和“泛域名”证书可重新签发的次数不限,超过各证书品牌的规定的时间,将不能执行重新签发的操作。
SSL证书审核 SSL证书审核需要多久时间? 为什么“证书状态”长时间停留在审核中? SSL证书提交申请后需要做什么? 收到CA机构的邮件或电话如何处理? 新购买的SSL证书是否需要重新审核? 域名未通过安全审核该怎么办? 如何解决“审核失败 - 主域名不能为空”的问题?
Pro仅“DigiCert”品牌支持。 域名类型 SSL证书要绑定的域名类型。此处请选择“多域名”。 域名数量 根据您的需要设置域名数量。 “主域名”默认为1个,需要设置“附加单域名”和“附加泛域名”的数量。 有效期 证书的有效期选择“1年”。 购买量 选择该订单包含的当前规格证书的个数。
可绑定多个域名(购买的域名数量为几,则可绑定几个域名)。 申请证书时,需要将其中一个域名设置为“主域名”,其他域名则设置为“附加域名”。您可根据自己实际情况进行选择。 例如,您购买的域名数量为3,则将其中1个域名设置为主域名,其他2个域名则设置为附加域名。 须知: 主域名和附加域名的关系(主从关系)对添加的域名没有影响。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
