检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
示例流程 图1 给用户授权PCA权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予私有证书管理服务管理员权限“PCA FullAccess”。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台,切换至授权区域,验证权限:
示例流程 图1 给用户授权SCM权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予SSL证书管理服务的管理员权限“SCM Administrator”。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台,切换至授权区域,验证权限:
上传认证信息 功能介绍 上传证书审核需要的认证信息图片。 当前页面API为历史版本API,未来可能停止维护。 URI URI格式 POST /v2/{project_id}/scm/cert/{cert_id}/info/{type}/upload_authentication 参数说明
证书链配置说明 上传证书到SSL证书管理中进行统一管理时,需要单独导入证书、证书链和私钥,并需要以PEM格式进行编码。 以下将以示例方式对证书文件格式进行说明。 如果您在编辑PEM文件时,将PEM文件中的任何字符编辑错误,或者在任何行的末尾添加一个或多个空格,则将导致证书、证书链或私钥无效,因此,请谨慎操作。
在Tomcat7服务器上安装私有证书的流程如下所示: ①获取文件 → ②创建目录 → ③修改配置文件 → ④重启Tomcat → ⑤效果验证 步骤一:获取文件 在本地解压已下载的Tomcat格式证书文件并获得证书文件“server.jks”和密码文件“keystorePass.txt”。 步骤二:创建目录
mkdir cert 步骤三:上传证书文件 将步骤一中获取到的本地“server.key”和“server.crt”证书文件上传到Nginx服务器的证书目录下(步骤二创建的“cert”目录)。 上传方法: 如果您使用的是弹性云服务器ECS,如何上传文件,请参见上传文件到云服务器。 其他服务
使用已有的CSR。需执行以下操作: 手动生成CSR文件并将文件内容复制到CSR文件内容对话框中。 单击“解析”。 说明: 证书请求文件(Certificate Signing Request,CSR)即证书签名申请,获取证书,需要先生成CSR文件并提交给CA中心。CSR包含了公钥和标识名称(Distinguished
银行开户许可: 如需上传,则请单击“上传文件”,上传银行开户许可证电子件。 上传的文件大小限制为2MB以下,格式须为png或jpg,且仅支持上传一个文件。 不上传银行开户许可会延长证书的签发周期,具体延长时间取决于CA机构验证时间。 为了避免延长证书的签发周期,建议您上传文件。 企业营业执照
发的SSL证书上传至云证书管理服务中且状态为“托管中”。 约束条件 申请证书时,如果“证书请求文件”选择的是“自己生成CSR”,由于云上没有该证书的私钥,签发的证书不支持一键部署到云产品。如需在对应云产品中使用证书,可以先将证书下载到本地,然后再到对应云产品中上传证书及私钥并进行部署。
在Apache服务器上安装国密标准SSL证书 下载的证书文件说明 下载文件说明:根据申请证书时,选择的“证书请求文件”方式的不同,下载文件也有所不同。 申请证书时,如果“证书请求文件”选择的是“系统生成CSR”,则下载文件说明如下: 下载的文件包含了“Apache”、“Nginx”、2个文件夹和1个“domain
浏览器提示“您的连接不是私密链接”错误怎么办? 问题描述: 2016年11月左右,部分浏览器用户反馈,通过53版本的Chrome浏览器或9.5.1版本的QQ浏览器(内置Chrome53内核)访问HTTPS网站时,出现“NET::ERR_CERTIFICATE_TRANSPAREN
下载的证书文件说明 下载文件说明:根据申请证书时,选择的“证书请求文件”方式的不同,下载文件也有所不同。 申请证书时,如果“证书请求文件”选择的是“系统生成CSR”,则下载文件说明如下: 下载的文件包含了“Apache”、“IIS”、“Nginx”、“Tomcat”4个文件夹和1个“domain
而导致的审核失败。两种证书文件的区别请参见系统生成的CSR和自己生成CSR的区别?。 申请证书时,“企业营业执照”需要上传哪个企业的营业执照? 申请证书时,用户可根据自己的实际情况选择是否上传“企业营业执照”。 如需上传“企业营业执照”,上传时,需要上传使用该证书的企业的营业执照
8服务器上安装私有证书的流程如下所示: ①获取文件 → ②创建目录 → ③修改配置文件 → ④验证配置是否正确 → ⑤重启Nginx → ⑥效果验证 步骤一:获取文件 在本地解压已下载的证书文件。 获得证书文件“server.crt”和私钥文件“server.key”。 “server.crt”文件包括两段证书代码“-----BEGIN
发机构中。 单向验证 当服务端无需校验客户端的证书身份时(互联网上大部分公开的网站不校验客户端证书),为了使得客户端信任服务端证书,需要将服务端证书的根CA加入到客户端受信任的根证书颁发机构中。 双向验证 当服务端与客户端皆需校验对方的证书时,需要双方将对方的根CA加入到自己的受信任的根证书颁发机构中。
图3 详细信息 单击“复制到文件”,按照界面提示,单击“下一步”。 选择“Base64编码”,单击“下一步”,如图4所示。 图4 证书导出向导 证书重构。证书全部导出到本地后,用记事本打开证书文件,按图5重组证书顺序,完成证书重构。 图5 证书重构 重新上传证书。 父主题: 问题排查定位类
在Resin服务器上安装SSL证书 下载的证书文件说明 根据申请私有证书时,选择的“证书请求文件”方式(“系统生成文件”和“自己生成文件”)的不同,下载文件也有所不同。 系统生成文件 申请私有证书时,如果“证书请求文件”选择的是“系统生成文件”,则下载文件说明如表2所示。 表2 下载文件说明(一) 证书类型
上传SSL证书时可能有哪些报错,如何解决? 您可以将您所拥有的SSL证书(已在其他平台购买并签发的SSL证书)上传到云证书管理平台,以便在云证书管理平台对您的证书进行统一管理。关于上传证书具体的操作步骤,请参考上传已有SSL证书。 本章节为您介绍上传证书过程中可能出现的报错提示及如何解决报错。
WAF/ELB/CDN等服务中报错,该如何处理? SSL证书签发后,如何使用? SSL证书部署失败怎么办? 上传SSL证书相关问题 SSL证书自动替换功能开启失败的原因有哪些? 上传SSL证书时可能有哪些报错,如何解决? 父主题: SSL证书下载/安装与应用
提交SSL证书申请后,发现证书信息填写错误或变更怎么办? 哪些信息填写错误或变更会影响SSL证书的审核 除“联系人名字”之外,其他信息错误都会影响证书审核。 哪些信息变更或填写错误会影响SSL证书的使用 表1 信息错误或变更的影响 填写的信息 信息错误或变更是否影响SSL证书的使用
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
