检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
与弹性负载均衡的关系 用户可以在SSL证书管理平台购买SSL证书,再将其一键部署到弹性负载均衡(Elastic Load Balance,简称ELB)中。 与Web应用防火墙的关系 用户可以在SSL证书管理平台购买SSL证书,再将其一键部署到Web应用防火墙(Web Application Firewall,简称WAF)中。
如果您需要对您所拥有的SCM进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用SCM资源。 根据企
在Weblogic服务器上安装SSL证书 Resin 在Resin服务器上安装SSL证书 如果您在实际安装过程中遇到问题,由于您的实际业务环境需要人工排查,请单击一对一咨询购买SSL证书配置优化服务,联系专业工程师进行处理。 父主题: SSL证书安装类
在SSL证书管理服务中申请了证书,且证书已签发,下载证书时,无法下载。 问题原因 可能原因一:账号欠费或权限不足 可能原因二:浏览器缓存较多 解决方法 请根据可能原因选择操作步骤: 原因一:账号欠费或权限不足 解决方法:如果欠费,请您进行充值;如果您的权限不足,请联系您的管理员开通权限。
分配SSL证书至企业项目 企业项目是一种云资源管理方式,企业项目管理服务提供统一的云资源按项目管理,以及项目内的资源管理、成员管理。更多关于企业项目的信息,请参见《企业管理用户指南》。 该任务指导用户如何将SSL证书分配至对应的企业项目中。 前提条件 已创建企业项目。如需使用该功能,请开通企业管理功能。
示例1:PEM编码的证书 图1 PEM编码的证书 示例2:PEM编码的证书链 一个证书链包含一个或多个证书。您可以使用文本编辑器将您的证书文件连接成一个链。证书必须按顺序连接,以便每个证书都直接证明前一个证书。 以下示例包含三个证书,您的证书链可能包含更多或更少。 图2 PEM编码的证书链
“提交申请”按钮灰显如何处理? 问题描述 申请证书时,“提交申请”按钮灰显,无法操作。 问题原因 可能原因一:欠费 可能原因二:权限不足 解决方法 请根据可能原因选择操作步骤: 原因一:欠费 解决方法:请您先充值,充值后再执行申请证书操作。 原因二:权限不足 解决方法:请联系您的管理员
SSL证书是由CA机构签发的,不论什么平台申请的都是一样的。 任何平台申请的或者任何品牌的SSL证书,只要是CA机构签发的均可在华为云中进行使用。但是,无法一键部署到WAF、ELB、CDN等云产品。因此,建议您使用在华为云平台申请的SSL证书,以便一键部署证书到对应云服务。部署后,可以帮助您提升云产品访问数据的安全性。
标签可以对私有CA和私有证书进行标识,当您拥有多个CA或多张私有证书需要统一管理时,可以使用标签按各种维度(例如用途、所有者或环境等)对其进行分类。 您可以在购买CA或私有证书时添加标签,也可以在购买完成后,在CA资源或私有证书资源的详情页添加标签。 标签命名规则 每个标签由一对键值对(Key-Value)组成。
停止计费 为了防止资源浪费,产生不必要的费用,对于不使用的资源,可停止计费。 一次性计费资源 对于一次性计费的资源(SSL证书)用户在购买时会一次性付费,证书在到期后会自动停止使用。 如果在购买SSL证书后,不再需要使用SSL证书资源,您可以执行退订操作。 SSL证书支持7天无理由退款
标签可以对SSL证书进行标识,当您拥有多张证书需要统一管理时,可以使用标签按各种维度(例如用途、所有者或环境等)对其进行分类。 您可以在购买证书时添加标签,也可以在证书购买完成后,在证书资源的详情页添加标签。 标签命名规则 每个标签由一对键值对(Key-Value)组成。 每个SSL证书最多可以添加20个标签。
新购买的SSL证书是否需要重新审核? 需要。 不论之前是否申请过证书,购买证书后,均需要审核。证书的申请流程是一样的,都是需要申请并通过CA机构审核的。 重新购买或续费证书成功后(重新购买、手动续费时您需要重新提交证书审核申请),您将获得一张新的证书,您需要在您的服务器上安装新证书来替换即将过期的证书,或在对应的云产品中替换新的证书。
费用账单 您可以在“费用中心 > 账单管理”查看资源的费用账单,以了解该资源在某个时间段的使用量和计费信息。 账单上报周期 一次性计费模式的资源完成支付后,会实时上报一条账单到计费系统进行结算。 按需计费模式的资源按照固定周期上报使用量到计费系统进行结算。按需计费模式产品根据使用量类型
CRT文件:这样的证书文件可以是二进制格式,也可以是文本格式,一般均为文本格式,功能与*.DER及*.CER证书文件相同。 *.PEM文件:这样的证书文件一般是文本格式,可以存放证书或私钥,或者两者都包含。*.PEM文件如果只包含私钥,一般用*.KEY文件代替。 *.PFX或*.P12文件
求时将签名信息添加到消息头,从而通过身份认证。 AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。
创建从属CA,并需要直接激活该证书,根据参数介绍中,填写必选值; 创建从属CA,不需要直接激活该证书,请求body中只需要缺少此三个参数之一即可:issuer_id、signature_algorithm、validity。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API
上传SSL证书时可能有哪些报错,如何解决? 您可以将您所拥有的SSL证书(已在其他平台购买并签发的SSL证书)上传到云证书管理平台,以便在云证书管理平台对您的证书进行统一管理。关于上传证书具体的操作步骤,请参考上传已有SSL证书。 本章节为您介绍上传证书过程中可能出现的报错提示及如何解决报错。 表1 证书上传报错
组,并给用户组授予策略或角色,才能使用户组中的用户获得相应的权限,这一过程称为授权。授权后,用户就可以基于已有权限对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。策略以API接口为粒度
用。用户被授予的策略中,一个授权项的作用如果同时存在Allow和Deny,则遵循Deny优先原则。 如果您给用户授予“SCM Administrator”的系统策略,但不希望用户拥有“SCM Administrator”中定义的删除证书权限,您可以创建一条拒绝删除证书的自定义策略,然后同时将“SCM
在WAF/ELB/CDN等服务中使用证书时,出现问题请直接提单至WAF/ELB/CDN产品中进行咨询。 SSL证书管理支持将已签发的证书一键部署到WAF、ELB、CDN产品中,配置过程中如有问题,请参考WAF/ELB/CDN服务文档进行处理或咨询WAF/ELB/CDN服务。 如
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
