检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
SL证书审核与签发的通知 尊敬的华为云用户,您好: 2025年春节期间各证书签发机构将放假休息,暂停SSL证书的审核与签发。具体影响请参见受影响的证书类型和时间。节日归来后,证书签发机构会尽快为您完成SSL证书的审核与签发。放假期间,请您提前做好证书和私钥文件的备份工作,以免证书意外丢失给您带来不便。
String 错误请求返回的错误码。 最小长度:3 最大长度:36 error_msg String 错误请求返回的错误信息。 最小长度:0 最大长度:1024 请求示例 禁用CA,请求头中的X-Auth-Token字段需要填写token,且该token需要具有本API的访问权限。 POST
DNS验证即解析DNS记录,只能在域名管理平台即您的域名托管平台上进行解析,以下为您提供了主流的三个域名服务商的解析方法,仅供参考,具体的请咨询您的域名服务商。 如果您的域名托管在华为云云解析服务,请参照华为云DNS解析完成DNS解析。 如果您的域名是在腾讯云申请的,即域名托管在腾讯云的解析服务,请参照腾讯DNS解析完成DNS解析。
SSL证书的安装和配置提供咨询服务吗? 华为云云证书管理服务不提供SSL证书的安装和配置咨询服务。 华为云云证书管理服务提供了几种主流Web服务器安装国际标准SSL证书的示例,您可以参考表 安装SSL证书操作示例。 表1 安装SSL证书操作示例 服务器类型 操作示例 Tomcat
已签发的SSL证书可以多次下载并使用吗? 证书在有效期内,可多次下载并使用,下载后即可在服务器(华为云的或非华为云的均可)上进行部署。 重新下载并安装部署后,对已部署的服务器没有影响,且在浏览器上通过域名进行访问时,对浏览器也没有影响。 待安装证书的服务器上需要运行的域名,必须与
oTrust品牌在圣诞节调休期间暂停OV、EV证书审核的通知 尊敬的华为云客户,您好: 根据DigiCert和GeoTrust的通知,由于圣诞节调休,DigiCert和GeoTrust两个品牌在如下时间不会进行OV、EV证书的审核: 2022年12月20日 12:00:00-23:59:59
已上传的CSR文件,创建CSR的详细操作请参见创建CSR,上传CSR的详细操作请参见上传CSR。 自己生成CSR:手动生成CSR文件并将文件内容复制到CSR文件内容对话框中。详细操作请参见如何制作CSR文件?。 两种证书请求文件的区别请参见系统生成的CSR和自己生成CSR的区别?。
Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。Token认证就是在调用API的时候将Token加到请求消息头,从而通过身份认证,获得操作API的权限。 T
key”的内容复制粘贴到“密钥(KEY)”的配置框中。 将“证书ID_证书绑定的域名_server.crt”的内容复制粘贴到“证书(PEM格式)”的配置框中。 Apache环境配置SSL证书的方法 在本地解压已下载的证书文件。 下载的文件包含了“Apache”、“IIS”、“Ng
SSL证书自动替换功能开启失败的原因有哪些? 华为云云证书管理服务支持对您已购买的多年期证书或已续费的证书开启证书到期自动替换功能,当您在使用该功能时提示开启失败,可能有以下原因: 多年期证书剩余张数不足或已购买证书未开启自动续费。 解决方法: 如果您购买的多年期证书剩余张数不足,建
com,则需要购买证书来进行绑定。 具体的域名中如果填写的是www的三级域名,则包含了主域名本身。例如: www.huaweicloud.com域名绑定的数字证书包含了huaweicloud.com,无需再购买证书绑定huaweicloud.com。 您的数字证书一旦颁发后,将无法修改域名信息等。
SSL证书必须安装在华为云的服务器上吗? 不是。 华为云的或非华为云的均可。 证书在有效期内,可多次下载并使用,下载后即可在服务器(华为云的或非华为云的均可)上进行部署。 SSL证书是否可以用在中国香港的云虚拟主机或者网站上? 可以用。 证书使用不受地理位置的限制。 已签发或已上传的SSL证书,
EQUIRED”的错误,导致显示HTTPS网站异常。 解决办法: 如果为53版本的Chrome浏览器,则请使用非53版本的Chrome浏览器进行HTTPS网站访问,便可避免上述问题。 Chrome浏览器版本查看方法如下: 打开Chrome浏览器,单击浏览器右上角的更多图标,并选择“帮助
域名管理平台选择错误 DNS验证只能在域名管理平台(即您的域名托管平台)上进行解析,请确认您进行DNS验证的平台是否为您的域名托管平台。 旧解析记录未删除 证书签发后添加的解析记录即可删除。 如您上一次申请证书时添加的解析记录未删除,本次申请证书添加的解析记录将不会生效,请您确认是否未删除上一次解析记录。
DOMAIN_ID: 华为云账号ID * - CCM_ENDPOINT: 华为云CCM服务(PCA属于CCM下的微服务)访问终端地址 * 认证使用的ak和sk硬编到代码中或明文存储存在较大安全风险,建议在配置文件或环境变量中密文存放,使用时解密,确保安全;
该证书当前不应被视为有效,预计将来可能会生效; PRIVILEGE_WITHDRAWN : 此证书不再具备其声明的属性的权限; ATTRIBUTE_AUTHORITY_COMPROMISE : 担保此证书属性的机构可能已受到损害。 说明: 当不想填写吊销理由时,请求body体请置为"{}",否则将会报异常,默认值为UNSPECIFIED。
检查证书链报错 SCM.0079 CaCert的主题与证书的签发者不匹配 确保证书链中的证书签发关系正确,证书链的顺序为用户证书到底层CA。 例如:证书链现有两个证书:签发证书A、被签发证书B,需要确保证书A的subjectDN和证书B的issuerDN一致。 SCM.0109 证书链长度必须大于1
如果您的网站访问量较大,建议您为需要使用SSL数字证书的页面设置一个独立的Web服务器(HTTP server),并使用一个独立的域名来申请SSL数字证书,例如:secure.domain.com或ssl.domain.com。 “https://”的使用必须与申请SSL数字证书的域名一致,否则浏览器可能会出现“安全证书上的名称无效
照以下方法进行操作: 使用SCM的一键部署功能 下载证书。 将已签发的证书下载到本地,具体操作请参见下载证书。 上传证书。 将1下载的证书和本地保存的私钥一起上传到SCM中,具体操作请参见上传证书。 一键部署证书到WAF/ELB/CDN。 将上传的证书部署到WAF/ELB/CDN
书至云产品的区别是什么? 在华为云购买申请的SSL证书支持一键部署到WAF、ELB和CDN产品,部署成功后,可以帮助您提升云产品访问数据的安全性,具体操作请参见部署证书。 本章节将介绍一键部署SSL证书至云产品和手动导入证书至云产品的区别。 表1 一键部署和手动部署的区别 区别项
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
