检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
单向验证 当服务端无需校验客户端的证书身份时(互联网上大部分公开的网站不校验客户端证书),为了使得客户端信任服务端证书,需要将服务端证书的根CA加入到客户端受信任的根证书颁发机构中。
DV型证书在确认完成DNS验证且验证结果无误后,请您耐心等待,CA机构将还需要一段时间进行处理。CA机构审核通过后,将会签发证书。 OV、EV型证书在确认完成组织验证后,CA机构将还需要一段时间进行处理,请您耐心等待。CA机构审核通过后,将会签发证书。
云证书管理服务提供CFCA、TrustAsia和vTrus三个品牌的OV(企业型)国密标准(SM2)SSL证书。国密证书当前仅支持Nginx和Apache服务器使用,暂不支持其他服务器。
证书类型:OV(企业型) 证书品牌:DigiCert 域名类型:单域名 有效期:1年 则该用户需要支付的费用计算方法为:需支付总价=页面显示的该规格证书单价*1 证书签发后开始计算有效期,即该证书有效期截止至2024/06/10 17:00:00。
DV域名型和DV基础版证书(GeoTrust入门级SSL证书和DigiCert免费SSL证书)仅支持通过“DNS验证”方式进行验证,暂不支持修改域名验证方式。 撤回证书申请。 登录管理控制台。 单击页面左上方的,选择“安全与合规 > 云证书管理服务”,进入云证书管理界面。
例如,如果您的web服务器安装了GeoTrust EV型SSL证书,则对应的客户端需要安装GeoTrust EV型根证书,才能保证您业务用户能通过客户端访问您的web业务。 约束条件 您的业务用户通过Java等客户端访问您的web业务。
表1 证书审核周期 证书类型 审核周期 增强型(EV)、增强型企业版(EV Pro) CA机构人工审核信息,在信息正确的情况下审核周期一般为7~10个工作日。 企业型(OV)、企业型专业版(OV Pro) CA机构人工审核信息,在信息正确的情况下审核周期一般为3~5个工作日。
DV型证书或DV(Basic)型证书 如果您购买的是DV型或DV(Basic)证书,您需要按照SSL证书管理控制台该证书的“状态/申请进度”提示,完成“申请证书”、“域名验证”。 当域名验证完成后,您的SSL证书将会在1-2个工作日内签发。
表1 DigiCert和GeoTrust SSL证书售价调整 证书品牌 证书类型 域名类型 证书有效期 调整前公开价格(元) 调整后公开价格(元) 价格变化(元) DigiCert OV(企业型) 单域名 1年 5000 5600 600 单域名 2年 10300 11500 1200
图2 多域名绑定域名 泛域名型证书 当您购买的是泛域名型证书,则支持绑定一个泛域名。
表1 DigiCert和GeoTrust SSL证书售价调整 证书品牌 证书类型 域名类型 证书有效期 调整前公开价格(元) 调整后公开价格(元) Digicert 企业型(OV) 单域名 1年 5600 5990 单域名 2年 11500 12280 单域名 3年 17400 18570
company_name 是 String 公司名称,OV和EV型证书用户必填。 字符长度为0~63位。 company_unit 否 String 部门名称,OV和EV型证书用户非必填。 字符长度为0~63位。
company_name 是 String 公司名称,OV和EV型证书必填。 字符长度为0~63位。 company_unit 否 String 部门名称,OV和EV型证书非必填。 字符长度为0~63位。
OV_SSL_CERT:企业型SSL证书。 EV_SSL_CERT:增强型SSL证书。 cert_brand 是 String 证书品牌。 GLOBALSIGN:Globalsign品牌。 domain_type 是 String 域名类型。
Enhance_ELB:证书推送到了弹性负载均衡(独享型和共享型)中。 示例 请求样例 无。
OV_SSL_CERT:企业型SSL证书。 EV_SSL_CERT:增强型SSL证书。 cert_brand 是 String 证书品牌。 GLOBALSIGN:GlobalSign品牌。 domain_type 是 String 域名类型。
最小长度:0 最大长度:63 company_province 否 String 公司所在省份,OV和EV型证书必填。字符长度为0~63位。 最小长度:0 最大长度:63 company_city 否 String 公司所在市区,OV和EV型证书必填。字符长度为0~63位。
DV(域名型)证书默认通过“DNS验证”方式进行验证。 如果您是在华为云上申请的域名,且域名已使用华为云云解析服务,则系统将进行自动DNS验证,您无需进行任何操作。 如果您是在其他域名管理平台(如万网、新网、DNSPod等)管理您的域名,则需要进行手动DNS验证。
图1 证书选型 表1 购买SSL证书 参数名称 参数说明 证书类型 OV、OV Pro型SSL证书支持选择绑定混合域名,请选择需要的证书类型: OV:适合中小型企业应用、电商等服务。 OV Pro:适合对数据安全有更高要求的中小型企业。
约束与限制 以下条件必须全部满足系统才会进行自动DNS验证: 购买的是DV(域名型)证书 绑定域名是在华为云上申请的域名,且已使用华为云云解析服务 操作步骤 如果您在申请证书时域名验证方式选择了自动DNS验证,则无需您进行任何操作。 请您耐心等待系统进行自动DNS验证。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
