检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
部署SSL证书 购买SSL证书 上传已有SSL证书 安装SSL证书 父主题: 实施步骤
本章节指导用户对已创建SSL证书标签进行删除。 操作步骤 登录管理控制台。 单击页面左上方的,选择“安全与合规 > 云证书管理服务”,进入云证书管理界面。 在左侧导航栏选择“SSL证书管理 > SSL证书列表”,进入SSL证书列表页面。 单击目标SSL证书名称,进入SSL证书详细信息页面。
针对当前域名的安全评级等信息给出相应的优化建议 SSL证书信息 通用名称:当前SSL证书的通用名称 颁发者:当前SSL证书的颁发机构名称 加密算法:当前SSL证书使用的加密算法 签名算法:当前SSL证书使用的签名算法 证书透明(CT):当前证书签发行为是否透明公开 证书品牌:当前SSL证书的品牌名称 证书类型:当前SSL证书的类型
在WAF/ELB/CDN等服务中使用证书时,出现问题如何处理? 在WAF/ELB/CDN等服务中使用证书时,出现问题请直接提单至WAF/ELB/CDN产品中进行咨询。 SSL证书管理支持将已签发的证书一键部署到WAF、ELB、CDN产品中,配置过程中如有问题,请参考WAF/ELB
共享管理”,进入“共享管理”页面。 在列表中单击需要查看的共享实例名称,进入共享详情页,查看该共享的详细配置。 支持用户查询已被共享的SSL证书资源以及资源使用者,具体操作请参见查看您共享的资源、查看资源使用者。 父主题: 共享
共享 共享概述 创建共享 更新共享 查看共享 接受/拒绝共享邀请 退出共享
安装Windows操作系统 由于操作系统安装镜像文件不同,安装步骤若稍有不同,请根据实际的安装界面提示进行操作。本小节以“Windows Server 2008 R2”操作系统为例,指导用户在虚拟机上安装Windows操作系统。 Windows操作系统安装完成后,请完成正版激活操作。
证书选型案例 表1 以下为部分典型行业证书选型案例,您在选购证书时可以进行参考。 实例 所属行业 业务特征 常用证书类型 中国农业银行 中国平安 金融、银行、保险 有严格的数据保密要求 希望在网站地址栏展示身份信息 EV 教育部 淘宝、京东 百度、新浪、今日头条 上海证券交易所 国家电网
格的新证书,并且以原证书的申请信息提交证书申请,由于证书申请需要校验申请者的域名所有权、身份,因此您需要配合CA机构完成域名验证、组织验证后续费证书才会签发。 续费证书与原证书为独立的两张证书,因此续费证书签发后您需要安装到Web服务器或部署到华为云产品。 续费签发的新证书有效期
标签概述 操作场景 标签可以对SSL证书进行标识,当您拥有多张证书需要统一管理时,可以使用标签按各种维度(例如用途、所有者或环境等)对其进行分类。 您可以在购买证书时添加标签,也可以在证书购买完成后,在证书资源的详情页添加标签。 标签命名规则 每个标签由一对键值对(Key-Value)组成。
TLS证书校验设置 请求样例: { "messId": "SetTLS", "params": ["D://temp", "","1"] } 消息字段 取值 备注 messId SetTLS 严格按照取值填写 params Ca根证书路径,客户端证书路径,校验模式 数组 参数1:根证书路径
PAID:证书已支付,待申请证书。 ISSUED:证书已签发。 CHECKING:证书申请审核中。 CANCELCHECKING:取消证书申请审核中。 UNPASSED:证书申请未通过。 EXPIRED:证书已过期。 REVOKING:证书吊销申请审核中。 REVOKED:证书已吊销。 UPLOAD:证书托管中。
创建SSL证书 调试 您可以在API Explorer中直接运行调试该接口。 操作步骤 设置请求消息头。 Postman中设置好头部信息,将获取到的Token放入头部,如下图。 图1 设置请求消息头-创建SSL证书 在Body标签中填写请求消息体。 图2 填写请求消息体-创建SSL证书
entire_certificate String 证书及证书链。 最小长度:1 最大长度:12288 certificate String 证书内容,不包含证书链。 最小长度:1 最大长度:4096 certificate_chain String 证书链。 最小长度:1 最大长度:8192
域名证书监控简介 应用场景 域名证书监控功能用于为您统一监控所有站点的HTTPS状态并简化证书维护的复杂度,开启后可帮助您监测多个站点的HTTPS业务状态并及时发现站点上的SSL证书安全问题(例如:未配置SSL证书、证书已过期等),方便您统一维护多站点HTTPS,降低因人为疏忽导致HTTPS业务中断的风险。
免证书审核还未完成之前现有证书已经过期。 为了防止您的证书到期后给您的业务造成风险,CCM提供了以下到期提醒的方式: 控制台提醒方式,即上传的证书和已签发的证书到期前30天,SSL证书管理控制台会提示您有即将到期的证书。如图1所示。 图1 证书列表 消息提醒方式。在SSL证书管理
uploaded certificate has been issued. 上传证书解析不正确 请上传已签发的证书 400 SCM.0008 Abnormal certificate ID 证书编号异常 请填写正确的证书编号 400 SCM.0009 Failed to upload the
域名证书监控 域名证书监控简介 购买并添加域名证书监控 查看域名证书监控数据 管理域名证书监控
证书订单管理 购买SSL证书 退订证书 父主题: 管理SSL证书
推送证书 功能介绍 推送SSL证书到弹性负载均衡(Elastic Load Balance,简称ELB)、Web应用防火墙(Web Application Firewall,WAF)、CDN(Content Delivery Network,内容分发网络)等其它华为云产品中。 调试
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
