检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
手动生成CSR文件的同时会生成私钥文件,请务必妥善保管和备份您的私钥。 此处提供2种制作方法,请根据您的需要进行选择: 使用OpenSSL工具生成CSR文件 如果您需要输入中文信息,建议您使用Keytool工具生成CSR文件。 使用Keytool工具生成CSR文件 证书服务系统对
请注意妥善保管您已创建的CSR和密钥。 图3 查看CSR、私钥内容 单击CSR文件内容框右侧“复制”。可以复制当前已创建的CSR文件内容,用于申请证书时填写,如图 复制CSR文件。 私钥内容由用户自行保管,请避免外发。 图4 复制CSR文件 父主题: 域名填写类
fileauth.txt”的文件。 echo off>fileauth.txt 执行以下命令,打开“fileauth.txt”文件。 start fileauth.txt 将步骤一:获取验证信息中的记录值放在“fileauth.txt”文件内,在左上角选择“文件>保存”。 步骤三:查看验证配置是否生效
邮箱)查看“记录值”。 图1 文件验证 步骤二:创建指定文件 登录您的服务器,并且确保域名已指向该服务器并且对应的网站已正常启用。 在网站根目录下,创建指定的文件。该文件包括文件目录、文件名、文件内容。 网站根目录是指您在服务器上存放网站程序的文件夹,大致有这几种表示名称:www
读取申请证书填写的信息 功能介绍 读取申请证书时已保存的信息。 当前页面API为历史版本API,未来可能停止维护。 URI URI格式 POST /v2/{project_id}/scm/cert/{cert_id}/read 参数说明 参数 是否必选 参数类型 描述 project_id
上传证书时,“证书文件”该如何填写? SCM支持用户将所拥有的证书上传到SSL证书管理平台,以便在SSL证书管理平台对您的证书进行统一管理。 上传已有证书到SCM中时,需要上传“证书文件”,如图1所示。 图1 证书文件 目前SSL证书管理平台只支持上传PEM格式的证书文件。 上传证书文
“系统生成CSR”,下载证书后,证书文件“server.jks”和密码文件“keystorePass.txt”已自动生成好,可以直接安装使用。 自己生成CSR 手动生成CSR文件并将文件内容复制到CSR文件内容对话框中。 详细操作请参见如何制作CSR文件?。 “自己生成CSR”的证书不支持一键部署到云产品。
【2021年11月01日】域名所有权验证策略(文件验证方式)变更通知 尊敬的华为云客户,您好: 根据CA/B(国际CA/浏览器产业联盟:CA/Browser Forum,简称CA/B)论坛的要求,华为云SSL证书将对文件验证方式进行如下变更: 自2021年11月12日起,对泛域名的文件验证方式进行变更。
如何获取SSL证书私钥文件server.key? 根据申请证书时,选择的“证书请求文件”方式(系统生成CSR和自己生成CSR)的不同,获取方式不一样。 系统生成CSR 系统生成CSR的情况,重新下载证书文件即可。下载证书详细操作请参见下载证书。 自己生成CSR 自己生成CSR的情况,server
在Resin服务器上安装SSL证书 下载的证书文件说明 根据申请私有证书时,选择的“证书请求文件”方式(“系统生成文件”和“自己生成文件”)的不同,下载文件也有所不同。 系统生成文件 申请私有证书时,如果“证书请求文件”选择的是“系统生成文件”,则下载文件说明如表2所示。 表2 下载文件说明(一) 证书类型
域名验证是否生效。 操作指引如下: 如果您的域名验证方式是“DNS验证”,请参见DNS验证方式的检查。 如果您的域名验证方式是“文件验证”,请参见文件验证方式的检查。 前提条件 已完成域名授权验证配置,具体操作请参见域名验证。 已完成域名备案。如果未进行域名备案将导致域名验证失败,请先完成域名备案。
如果申请证书时,“证书请求文件”选择的是“自己生成CSR”,证书签发后,证书文件中不包含证书私钥文件,因此将出现一键部署证书到WAF/ELB/CDN等服务中出现报错的问题。 手动生成CSR文件的同时会生成私钥文件,上传“证书请求文件”时,无需上传私钥文件,私钥文件由用户自行保管。 如需
在IIS服务器上安装SSL证书的流程如下所示: ①获取文件 → ②配置IIS → ③效果验证 步骤一:获取文件 安装证书前,需要获取证书文件和密码文件,请根据申请证书时选择的“证书请求文件”生成方式来选择操作步骤: 如果申请证书时,“证书请求文件”选择“系统生成CSR”,具体操作请参见:系统生成CSR。
操作步骤 在IIS服务器上安装私有证书的流程如下所示: ①获取文件 → ②配置IIS → ③效果验证 步骤一:获取文件 在本地解压已下载的证书文件。 获得证书文件“server.pfx”和密码文件“keystorePass.txt”。 步骤二:配置IIS 安装IIS,请参照IIS相关安装指导进行安装。
流程如下所示: ①获取文件 → ②创建目录 → ③修改配置文件 → ④重启Tomcat → ⑤效果验证 步骤一:获取文件 安装证书前,需要获取证书文件和密码文件,请根据申请证书时选择的“证书请求文件”生成方式来选择操作步骤: 如果申请证书时,“证书请求文件”选择“系统生成CSR”,具体操作请参见:系统生成CSR。
解压下载的证书文件压缩包“client_iis.zip”,解压后,获得证书文件“server.pfx”和私钥密码文件“keystorePass.txt”。 双击证书文件“server.pfx”,根据使用场景选择证书存储位置,单击“下一步”。 确认要导入的证书文件名,单击“下一步”。
in.csr”文件,如图2所示,具体文件说明如表1所示。 图2 解压SSL证书 表1 下载文件说明 文件夹/文件名称 文件夹内容 Tomcat keystorePass.txt:证书密码。 server.jks:证书文件。 Nginx server.crt:证书文件,包含两段证书代码,分别为服务器证书和CA中间证书。
根据不同的记录类型,选择执行表 验证命令所示命令,查看DNS验证配置是否已经生效。 表2 验证命令 记录类型 验证命令 TXT nslookup -q=TXT xxx CNAME nslookup -q=CNAME xxx xxx代表域名服务商返回的“主机记录”值。 如果界面回显
在Tomcat7服务器上安装私有证书的流程如下所示: ①获取文件 → ②创建目录 → ③修改配置文件 → ④重启Tomcat → ⑤效果验证 步骤一:获取文件 在本地解压已下载的Tomcat格式证书文件并获得证书文件“server.jks”和密码文件“keystorePass.txt”。 步骤二:创建目录 在T
在Resin服务器上安装SSL证书的流程如下所示: ①获取文件 → ②配置Resin → ③效果验证 步骤一:获取文件 安装证书前,需要获取证书文件和密码文件,请根据申请证书时选择的“证书请求文件”生成方式来选择操作步骤: 如果申请证书时,“证书请求文件”选择“系统生成CSR”,具体操作请参见:系统生成CSR。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
