检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
SSL证书部署后,浏览器是否会弹出不安全提示? 不会。 免费测试证书会对网站域名进行简易验证,能起到加密传输的作用。如果证书安装正确,且在有效期内,在使用时,浏览器不会弹出不安全提示。 另外,收费证书不仅会对申请者做严格的身份审核验证,还会提供高强度通信链路加密功能,保护内外部网
Long 证书到期时间,格式为时间戳(毫秒级)。 distinguished_name DistinguishedName object 证书名称配置,详情请参见DistinguishedName字段数据结构说明。 enc_cert_info EncCertInfo object 加密证
IaaS、PaaS 和 SaaS 类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API 网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思
检查域名管理员邮箱正确性。 预留域名管理员邮箱地址配置错误:需要您撤回当前SSL证书申请,并重新配置邮箱地址信息,具体操作请参见撤回SSL证书申请,是否撤回成功以华为云SSL证书列表呈现最终状态为准。 预留域名管理员邮箱地址配置无误:一个工作日后仍未收到邮件,请您提工单联系我们,并在工单中进行描述。
图1 域名及其他信息 证书请求文件 证书请求文件(Certificate Signing Request,CSR)即证书签名申请,包含了您的服务器信息和公司信息。申请证书时需要将您证书的CSR文件提交给CA认证中心审核。 选择证书请求文件生成方式: 系统生成CSR(推荐):系统将自动
项相对应,只有发起请求的用户被授予授权项所对应的策略,该用户才能成功调用该接口。例如,用户要调用接口来查询云服务器列表,那么这个IAM用户被授予的策略中必须包含允许“ecs:servers:list”的授权项,该接口才能调用成功。 支持的授权项 策略包含系统策略和自定义策略,如果
单击“添加域名”,如图 添加域名。 图1 添加域名 在弹出的“添加域名”对话框中根据提示配置参数,如图 添加域名并配置参数所示,参数说明如表 配置参数所示。 图2 添加域名并配置参数 表1 配置参数 参数名称 参数说明 当前可监控 显示当前剩余监控实例数量,如需购买更多实例,请单击“前往扩容”
一次解析记录。 记录配置出错 请您检查“主机记录”、“类型”或“记录值”是否填写正确。 图1 配置记录 配置的生效时间过长,生效时间还未到,因此无法查询到数据。 请您检查生效时间(TTL)是否设置过长,建议将生效时间修改为5分钟。不同的域名提供商的DNS配置不一样,如华为云的DN
请求未完成,服务器内部异常。 { "error_code" : "SCM.XXX", "error_msg" : "XXX" } 状态码 状态码 描述 200 正常返回。 401 认证失败。 403 禁止访问。 404 请求页面未找到。 500 请求未完成,服务器内部异常。
域名型(DV)、基础版(DV) CA机构签发系统自动检查域名授权配置,无人工审核,DNS配置正确的情况下可在数小时内快速颁发。 免费证书包含在此类型证书中。证书申请过程中,CA机构签发系统自动检查域名授权配置,无人工审核,DNS配置正确的情况下可在数小时内快速颁发。 如果资料信息完备,并
为什么上传证书成功后,访问域名仍然提示不安全? 证书上传成功后,还需要部署证书到对应的云产品中,并在对应的云产品中进行配置。 SSL证书管理支持将证书一键部署到WAF、ELB、CDN中。部署成功后,可以帮助您提升云产品访问数据的安全性。 详细操作请参见部署证书。 什么是公钥和私钥? SSL证书管理支持上
才能绑定? 证书申请时,为SSL证书绑定的域名可以没有通过备案,但是在后续域名访问中,没有备案的域名会被拦截,导致域名无法访问,所以建议您搭建好网站后立即完成域名备案。 无论是个人备案的域名(网站是个人网站,不含有企业、单位等非个人网站的信息),还是企业备案的域名(网站是企业或者公司网站),都支持绑定SSL证书。
在待激活的私有CA所在行的“操作”列,单击“激活”,系统从弹出激活CA详细页面,如图 配置CA信息所示,请填写激活CA相关信息。 图1 配置CA信息 激活为根CA需要选择“CA类型”为“根CA” 根CA:用于建立新的CA层次结构。 配置以下参数。 表1 根CA参数配置 参数名称 参数说明 基本信息 密钥算法 选择密钥算法:
用户组授予策略或角色,才能使得用户组中的用户获得对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。 CCM部署时不区分物理区域,为全局级服务。授权时,在全局项目中设置权限,访问CCM时,不需要切换区域。 根据授权精细程度分为角色和策略。 角色:IA
CDN权限不足 请配置CND权限 400 SCM.0221 Failed to push to WAF. 推送失败,WAF error message: 请联系客服处理 400 SCM.0222 Insufficient WAF permissions WAF权限不足 请配置WAF权限 400
“企业项目”:请根据您的需要进行选择。 “证书类型”、“证书品牌”和“域名类型”选择后,“证书数量”、“有效期”、“购买量”将自动生成,无需配置。 图2 扩容包购买信息 确认参数配置无误后,在页面右下角,单击“立即购买”。 确认订单无误后,阅读并勾选“我已阅读并同意《云证书管理服务(CCM)免责声明》”,单击“去支付”。
更新完成后,单击页面右下角的“下一步:权限配置”。 进入“权限配置”页面,您可根据需要增加或删除“pca:ca”支持的共享权限,更新完成后,单击页面右下角的“下一步:指定使用者”。 进入“指定使用者”页面,您可根据需要增加或删除共享密钥的使用者,配置完成后,单击页面右下角的“下一步:配置确认”。 进入“配置确认”页
更新完成后,单击页面右下角的“下一步:权限配置”。 进入“权限配置”页面,您可根据需要增加或删除“scm:cert”支持的共享权限,更新完成后,单击页面右下角的“下一步:指定使用者”。 进入“指定使用者”页面,您可根据需要增加或删除共享密钥的使用者,配置完成后,单击页面右下角的“下一步:配置确认”。 进入“
SSL证书下载失败如何处理? 问题描述 在SSL证书管理服务中申请了证书,且证书已签发,下载证书时,无法下载。 问题原因 可能原因一:账号欠费或权限不足 可能原因二:浏览器缓存较多 解决方法 请根据可能原因选择操作步骤: 原因一:账号欠费或权限不足 解决方法:如果欠费,请您进行充
已添加域名的监控频率,默认为30分钟 监控 :开启监控 :关闭监控 操作 监控为开启状态时,操作栏可单击“监控报告”查看监控详情。 监控状态为关闭时,操作栏可单击“监控配置”重新配置域名监控参数。 单击“监控报告”如图 查看监控报告查看详细监控数据。 图1 查看监控报告 监控报告显示的信息详情如表 监控数据详情 表2
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
