检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
重新签发 SSL证书重新签发,是指在SSL证书仍然有效时由于某些特殊原因,用户需要获取一张新的证书,而原有证书将被替换的过程。通常在下述场景下,需要重新签发SSL证书: 密钥泄露或丢失:如果网站的密钥泄露或丢失,为了网站的安全,建议重新签发一张新的SSL证书。 更改域名:如果网站
csr”文件,如图 本地解压SSL证书所示。 图1 本地解压SSL证书 从“证书ID_证书绑定的域名_Apache”文件夹内获得证书文件“证书ID_证书绑定的域名_ca.crt”,“证书ID_证书绑定的域名_server.crt”和私钥文件“证书ID_证书绑定的域名_server.key”。
步骤 操作 说明 1 购买SSL证书 在SSL证书管理平台,根据您的域名类型选购对应的证书。 各类型证书之间的区别以及选择请参见各类型SSL证书之间的区别、如何选择SSL证书?。 2 提交SSL证书申请 成功购买证书后,您需要为证书绑定域名、填写证书申请人的详细信息并提交审核。 3
单击页面左上方的,选择“安全与合规 > 云证书管理服务”,进入云证书管理界面。 在左侧导航栏选择“SSL证书管理 > SSL证书列表”,进入SSL证书列表页面。 在需要删除的证书所在行的“操作”列,单击“删除”或单击“更多 > 删除”。 如需批量删除证书,请勾选需要删除的证书后,单击左上角“删除”。
在Resin服务器上安装SSL证书 本章节介绍将国际标准证书安装到Resin服务器,您在安装国际标准证书时可以进行参考。证书安装好后,您的Web服务器才能支持SSL通信,实现通信安全。 由于服务器系统版本或服务器环境配置不同,在安装SSL证书过程中使用的命令或修改的配置文件信息可能会略
置操作请参见如何配置SSL证书到期提醒?。 约束与限制 不支持上传已过期的证书。 不支持上传证书链长度为1的证书,即待上传的证书必须包含证书链,不能是单张证书。 待上传的证书的CN必须是域名DNS格式或者IP格式。 操作步骤 登录管理控制台。 单击页面左上方的,选择“安全与合规 >
生成CSR”,那么签发的证书不支持推送到云产品。 如果没有购买对应的云产品,或数字证书所绑定的域名没有在对应的云产品中开通服务,请不要将数字证书推送到对应的云产品中,如果推送将可能导致推送失败。 如果您已将证书推送或者上传到对应的云产品中,即目标证书在对应的云产品中已存在,再次通过SCM平台推送时,将会推送失败。
署到华为云产品的一个域名计为一次部署,证书部署费用为30元/次。具体收费详情请参见关于调整证书部署功能的通知。 通过CCM更新ELB中的证书,可以更新部署在ELB监听器下的证书,即在CCM控制台更新对应ELB中证书的内容及私钥,更新成功后,ELB将自动对该证书部署的监听器实例完成证书内容及私钥的更新。
安装证书。 将已签发的续费证书安装到您的Web服务器或部署到华为云产品,替换即将过期的旧证书,详细操作请参见安装SSL证书。 查看续费证书是否安装成功。 续费证书安装到Web服务器后,可通过浏览器查看证书是否已更新。 通过Web浏览器访问您的网站。 单击浏览器地址栏的,查看证书的有效期是否已更新。
1:购买有效期为1年的证书。 2:购买有效期为2年的证书。 domain_numbers 是 Integer 域名数量。 当“domain_type”选择的是“SINGLE_DOMAIN”或“WILDCARD”类型的证书时,域名数量取值为“1”。 当“domain_type”选择的是“MUL
个IP的证书。 本指南指导您通过云证书管理服务快速申请绑定IP的SSL证书。 Step1 购买SSL证书 步骤 ① 登录华为云控制台。在控制台页面中选择“安全与合规 > 云证书管理服务”,进入云证书管理服务界面。 ② 在左侧导航栏中选择“SSL证书管理”,进入SSL证书管理界面。
重新申请已吊销的SSL证书 SSL证书吊销后,满足一定条件下,CCM会返回您未使用的证书额度,支持重新申请SSL证书,可节约证书的使用成本。 前提条件 证书的状态为“已吊销”。 约束条件 免费证书吊销后,不支持重新申请。 不同品牌的证书被吊销后,重新申请时需满足如下限制: Glo
域名验证概述 方式一:自动DNS验证(DV证书) 方式二:手动DNS验证 方式三:文件验证(IP证书&DV证书) 方式四:邮箱验证 父主题: 申请SSL证书
部署SSL证书到WAF SSL证书签发后,您可以将国际标准SSL证书一键部署到华为云产品Web应用防火墙(Web Application Firewall,WAF)。部署后,可以帮助您提升云产品WAF访问数据的安全性。 前提条件 已开通Web应用防火墙(Web Application
目前Weblogic 10.3.1及其以上的版本支持所有主流品牌的SSL证书,10.3.1之前的版本不支持各品牌SSL证书。 本章节介绍将国际标准证书安装到Weblogic服务器,您在安装国际标准证书时可以进行参考。证书安装好后,您的Web服务器才能支持SSL通信,实现通信安全。
安装SSL证书 安装国际标准SSL证书到Web服务器 安装国密标准(SM2)SSL证书到Web服务器 部署国际标准SSL证书到华为云产品
申请证书时,如果“证书请求文件”选择的是“自己生成CSR”,那么签发的证书不支持一键部署到云产品。如需在对应云产品中使用证书,可以先将证书下载到本地,然后再到对应云产品中上传证书并进行部署。 在WAF中添加防护域名 将SSL证书部署至WAF之前,需要在WAF中将与SSL证书匹配的
证书下载后,需要安装到对应的服务器上,才能使SSL证书生效。 不同Web服务器安装SSL证书的具体操作不同,以下介绍了两种在主流Web服务器上安装国密标准SSL证书的方法,请根据您的需要进行选择: 在Nginx服务器上安装国密标准SSL证书 在Apache服务器上安装国密标准SSL证书 下载的证书文件说明
下载根证书 如果您的业务用户通过浏览器访问您的web业务,您下载并安装SSl证书即可,SSL证书文件中已包含相应的根证书,无需再单独配置。 如果您的业务用户通过Java等客户端访问您的web业务,您需要下载根证书并手动安装到对应的客户端,保证客户端能够校验您web服务器的加密信息。例如
方式二:手动DNS验证 按照CA中心的规范,如果您申请了SSL证书,则必须完成域名验证(又称验证域名所有权)来证明待申请证书要绑定的域名属于您。 手动DNS验证,是指您需要在域名的DNS解析服务商手动修改域名的DNS解析记录,在解析记录中添加一条用于验证的记录。CA机构验证添加的记录能被解析,则表示验证通过。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
