检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
私有证书签发后,能否停用私有CA? 您可以根据实际情况选择以下方法停用私有CA的部分功能或者停用私有CA: 如果您不再需要使用某个私有CA来签发证书,但需要保留其吊销证书和签发证书吊销列表的功能,您可以禁用该私有CA。禁用私有CA后,其下所有证书使用不受影响。禁用私有CA详细操作请参见禁用私有
提交了吊销或删除证书的申请,是否可以取消? 不可以。 吊销申请提交后或删除证书的操作执行后,将无法取消,请谨慎操作。 证书吊销指将已签发的证书从CA签发机构处注销。证书吊销后将失去加密效果,浏览器不再信任该证书。 提交吊销申请后,将由CA机构审核,审核通过后,吊销操作才算完成。 因为吊销过程中无需用户执行任何操作
证书吊销列表管理 PCA服务中,对证书吊销列表(Certificate Revocation List, CRL)的管理有以下约束: 仅当创建私有CA时,启用了证书吊销列表配置,吊销证书后才会发布吊销列表。 当父CA未启用CRL时,被吊销的证书不会被写进吊销列表中,意味着校验证书时
一键部署SSL证书至云上 场景说明 一键部署SSL证书至CDN 一键部署SSL证书至WAF 一键部署SSL证书至ELB 父主题: SSL证书相关最佳实践
为什么“证书状态”长时间停留在审核中? 在您成功补全证书信息后,CA机构(证书的签发机构)将审核您的域名和提交的证书信息。为了确保您的证书能够尽快签发,请您仔细阅读以下说明。 不同品牌的证书,实际的签发时间可能有所不同,具体审核时间请参见SSL证书审核需要多久时间?。 操作步骤 证书申请中填写的域名是否已做实名认证
购买证书后未立即申请,订单多久后会失效? 您购买SSL证书后如果未申请证书,订单将一直保留,不会失效,您在需要使用时申请即可。 父主题: 证书有效期
重新申请已吊销的SSL证书 SSL证书吊销后,满足一定条件下,CCM会返回您未使用的证书额度,支持重新申请SSL证书,可节约证书的使用成本。 前提条件 证书的状态为“已吊销”。 约束条件 免费证书吊销后,不支持重新申请。 不同品牌的证书被吊销后,重新申请时需满足如下限制: GlobalSign
分配SSL证书至企业项目 企业项目是一种云资源管理方式,企业项目管理服务提供统一的云资源按项目管理,以及项目内的资源管理、成员管理。更多关于企业项目的信息,请参见《企业管理用户指南》。 该任务指导用户如何将SSL证书分配至对应的企业项目中。 前提条件 已创建企业项目。如需使用该功能
域名相关问题,该如何解决? SSL证书可以绑定中文域名吗? 如需绑定中文域名,请单击访问Punycode官网使用Punycode编码工具将中文域名编码,再使用编码后信息来申请证书。 示例:华为云.com Punycode 编码后:xn--siq1ht8k.com 申请证书时,绑定域名则填写
吊销证书需要多长时间 DV证书在您提交证书吊销申请后,1个工作日内完成吊销。 OV、EV证书在您提交证书吊销申请后,CA中心会在1个工作日内向您的联系人邮箱(即申请该证书时提交的联系人邮箱地址)发送一封确认邮件。您需要及时登录该邮箱并确认吊销证书,当您完成邮件确认后,OV、EV证书将会吊销成功
PCA支持云审计的操作列表 云审计服务记录私有证书管理相关的操作事件,如表1所示。 表1 云审计服务支持的PCA操作列表 操作名称 资源类型 事件名称 创建CA CA createCertificateAuthority 激活CA CA generateCertificateAuthority
私有CA层次结构设计 PCA服务中支持创建最多七级的CA层级结构,根CA最多可以有六级从属CA(即子CA或中间CA),但可以有任意数量的分支。一个好的CA层次结构设计,具有以下优势: 让整个PKI(公钥基础设施)体系的管理更加合理、安全。 可实现对证书的精细化控制。 可使PKI体系与自身的业务结构更加贴合
如何解决“审核失败 - 主域名不能为空”的问题? 问题描述 如果您在申请数字证书时选择自己上传CSR文件,可能收到“审核失败 – 主域名不能为空”的返回结果。 问题原因 在创建CSR文件时,未正确填写Common Name字段。 解决方法 重新制作并上传CSR文件,确保正确填写Common
方式一:自动DNS验证(DV证书) 按照CA中心的规范,如果您申请了SSL证书,则必须完成域名验证(又称验证域名所有权)来证明待申请证书要绑定的域名属于您。 自动DNS验证是指授权SCM服务修改域名的DNS解析记录,自动在解析记录中添加一条用于验证的记录,无需您手动修改域名解析记录
SSL证书购买后一直未使用,是否还可以使用? 证书有效期从签发日开始计算。证书签发时间是指申请证书、并通过了CA中心的审核验证后,证书最终签发的时间。 多域名类型的证书,如果是新增附加域名,证书有效期是从第一次签发日开始计算。 请根据您的情况进行查看证书是否可用: 如果您购买了证书
如何增加、解绑、替换或修改SSL证书域名? 请根据您的实际情况选择对应的处理方式。 增加SSL证书绑定的域名 如果您购买的是单域名类型的SSL证书: 需要重新购买证书。 如果您购买的是多域名类型的SSL证书: 该证书有可追加附加域名的额度,则可为该证书增加附加域名。具体操作请参见新增附加域名
私有CA生命周期管理 创建CA 私有CA分为根CA与从属CA,您可以指定将要创建的私有CA类型。其中,根CA是自签名证书,可直接创建。从属CA属于子CA,创建前需要先创建其父CA。因此,创建私有CA时,有以下三种情况: 创建根CA,创建成功后,证书为“已激活”状态。根CA的密钥用途固定为数字签名
为什么部分已签发的SSL证书不能自动续费? 问题:在CCM的管理控制台上,已经签发的SSL证书,为什么有些支持自动续费,有些不支持自动续费? 图1 自动续费按钮 原因: CCM提供的多年期SSL证书实际为多张有效期为1年的SSL证书依次生效。2年期的证书,在第一张证书到期前30天,
如何查询域名管理员邮箱并进行验证? 本章节介绍如何在证书审核过程中,查询域名管理员邮箱并根据邮件提示进行验证。 操作步骤 打开浏览器,访问“http://whois.domaintools.com/”网站,输入需要查询的域名。 在查询结果中,查看域名管理员邮箱。 如果邮箱无误,用户申请证书后
在华为云/腾讯云/阿里云进行DNS解析 SSL证书提交申请后,需要进行域名验证。本文档将介绍如何完成DNS验证。 背景信息 SSL证书提交申请后,您需要进行域名授权验证。按照CA中心的规范,如果您申请了数字证书,您必须配合完成域名验证来证明您对所申请绑定的域名的所有权。当您按照要求正确配置域名验证信息
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
