检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如果证书未签发,需要解绑当前证书绑定的域名并绑定新的域名,可以撤回证书申请,具体操作请参见撤回证书申请。 证书已签发 如果您的证书在已签发后,需要解绑当前证书绑定的域名并绑定新的域名,“单域名”和“泛域名”证书可以重新签发证书,“多域名”证书不支持解绑证书绑定的域名,您需要重新购买证书。 证书签发后,
对应的云产品控制台上传数字证书并进行部署。 将证书配置到服务器上。先将证书下载到本地,再参照如何在服务器上安装SSL证书?将证书部署到对应的服务器上。 非华为云签发的证书。 将证书部署到云产品中,先将证书下载到本地,再到对应的云产品控制台上传数字证书并进行部署。 将证书配置到服务
申请证书时,如果“证书请求文件”选择的是“自己生成CSR”,那么签发的证书不支持部署到云产品。 解决方法: 先将证书下载到本地,然后再到对应的云产品控制台上传数字证书并进行部署。 没有购买对应的云产品,或数字证书所绑定的域名没有在对应的云产品中开通服务,部署将可能导致部署失败。
示例:假设您在此处设置域名为huaweiyun.com,则证书申请中的证书绑定域名必须包含huaweiyun.com,才可以匹配到该CSR。 绑定附加域名 填写与已设置的域名共用一张证书的其他域名。支持填写多个域名,多域名之间使用半角逗号(,)分隔。 密钥算法 选择密钥算法的类型。可选项: RSA_2048 RSA_3072
没有限制,即同一个域名,您可以根据需要购买多张证书绑定该域名,您选择应用到服务产品中或者安装到服务器使用的证书,即该证书生效。 证书是一次性的,当目前的证书不能满足您的要求或者证书即将过期,您可以再购买新的可匹配该域名类型的证书,将新证书配置到目标域名使用。 相关操作: 如何将SSL证书应用到华为云产品?
为什么配置了SSL证书仍存在用户访问时提示不受信任? 问题现象 用户已将购买的SSL证书配置到ELB中,访问域名时,存在部分电脑访问提示不受信任,且同一办公网络部分电脑反馈“Windows没有足够信息,不能验证证书”。 原因 电脑终端浏览器版本未及时更新,无法识别根证书。 解决方案
安装国密标准(SM2)SSL证书到Web服务器 下载SSL证书 在Nginx服务器上安装国密标准SSL证书 在Apache服务器上安装国密标准SSL证书 父主题: 安装SSL证书
购买SSL证书 功能介绍 购买SSL证书。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI POST /v3/scm/certificates/buy 请求参数 表1
CSR管理 如您需要生成基于RSA、ECC、SM2(国密)密钥算法的CSR和私钥或上传已有的CSR,并对其进行统一管理,可参考本章节。 创建CSR 上传CSR 父主题: 管理SSL证书
上传SSL证书时可能有哪些报错,如何解决? 您可以将您所拥有的SSL证书(已在其他平台购买并签发的SSL证书)上传到云证书管理平台,以便在云证书管理平台对您的证书进行统一管理。关于上传证书具体的操作步骤,请参考上传已有SSL证书。 本章节为您介绍上传证书过程中可能出现的报错提示及如何解决报错。
查看已关联云资源 您将SSL证书部署到华为云产品后,如需查看SSL证书已关联云产品的详细信息,请参照本章节处理。 前提条件 证书已部署到华为云产品。 操作步骤 登录管理控制台。 单击页面左上方的,选择“安全与合规 > 云证书管理服务”,进入云证书管理界面。 在左侧导航栏选择“SSL证书管理 >
控制台更新对应ELB中证书的内容及私钥,更新成功后,ELB将自动对该证书部署的监听器实例完成证书内容及私钥的更新。 ELB中使用的证书,需要指定域名,才可在SCM中完成更新证书的操作。 ELB中使用的证书如果指定了多个域名,更新证书前需要注意SCM证书的域名与其是否完全匹配。如果
场景说明 您可以将在云证书管理服务中已签发的SSL证书、在第三方处购买后上传到云证书管理服务托管的SSL证书一键部署至华为云产品CDN、WAF或ELB中,实现网站HTTPS化,提高云产品访问数据的安全性。 SSL证书工作原理 SSL证书是用户在Web服务器与浏览器以及客户端之间建
SSL证书审核需要多久时间? 证书审核时间取决于您和CA机构之间的配合。请留意您在申请证书时预留的邮箱和电话。CA机构将通过您预留的邮箱和电话与您进行联系。 不同的证书类型审核周期有所区别,按照证书申请流程,CA机构(证书的签发方)需要对提交的信息进行确认,通过后才会签发证书。证书签发后立即生效。
浏览器提示SSL证书不可信怎么办? 如果遇到电脑浏览器或手机浏览器提示证书不可信的问题,请确认您所购买的数字证书品牌和提示证书不可信的终端类型。 部分品牌的数字证书在某些终端上是不被支持的,请参考该品牌的数字证书的官网中的相关介绍。 目前市场上的主流设备都是兼容DigiCert、
找到所提示的链接,可以看到确实是http的素材路径。 图3 不安全素材 如果这个链接内容是没什么作用的链接,请直接删除该链接。删除后可以继续查看,确认是否清除了非安全链接。 如果这个链接的内容是至关重要且不能删除的,请将http的素材路径改为https的素材路径。 如果您的网站涉及
SSL证书列表”,进入SSL证书列表页面。 在待查看审核进度的证书所在行的“状态/申请进度”列,查看证书的申请进度,如图1所示。 图1 查看申请进度 查看后,请根据证书状态进行对应操作。以下为几个重要操作的示例: 待申请:此时代表您购买的证书还未提交证书申请,您需要手动提交,具体操作请参见提交SSL证书申请。
部署了SSL证书后,为什么通过域名无法访问网站? 问题描述 当在服务器上成功部署SSL证书后,通过“https://+域名”的方式访问网站时,显示无法打开网站。 问题原因 可能原因一:未开启443端口 可能原因二:配置文件未配置正确 解决方法 请根据可能原因选择操作步骤: 原因一:未开启443端口
非华为云SSL证书如何配置到华为云服务中? 非华为云证书是指在非华为云处申请的、并由CA机构签发的SSL证书,例如,在其他云服务提供商或线下证书供应商处申请的、并由CA机构签发的SSL证书。 SSL证书是由CA机构签发的,不论什么平台申请的都是一样的。 任何平台申请的或者任何品牌
云证书管理服务”,进入云证书管理界面。 在左侧导航栏选择“SSL证书管理 > SSL证书列表”,进入SSL证书列表页面。 单击需要取消授权信息的证书名称,系统从右面弹出证书详情页面。 在证书详情的页面最下方,找到“隐私授权”配置项。 图1 隐私授权 关闭隐私授权。 在弹出的“取消隐私信息授权”对话框中,单击“确定”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
