检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
SSL证书使用概述 华为云SSL证书提供多个品牌和类型的证书,详情请参见各证书之间的区别。本文档介绍如何购买和使用华为云SSL证书。 您的网站使用SSL证书后,将会通过HTTPS加密协议来传输数据,可帮助服务器端和客户端之间建立加密链接,从而保证数据传输的安全。 相关流程如图 证书使用流程所示,具体说明如表
私有证书轮换 私有证书被部署在服务节点上(包含私钥),频繁用于加密通信,为了避免私钥的泄露,通常根据业务场景的安全级别要求,来设定私有证书的有效期以及私有证书轮换(即新私有证书替换旧私有证书)的周期。例如,当私有证书被用于高机密的加密会议场景时,私有证书的有效期可能是小时级别的,
续费SSL证书后,还需要重新安装SSL证书吗? 需要重新安装SSL证书。 CA机构签发的每张SSL证书有效期最长只有1年,SSL证书到期后就会失效。 SSL证书续费操作相当于重新购买一张与原证书规格(即证书品牌、证书类型、域名类型、域名数量、主域名)完全相同的证书。因此,您需要将
SSL证书是否支持续费? 支持。 CA机构签发的SSL证书默认有效期为1年,证书到期后服务器将无法进行HTTPS加密通信,您可以在证书到期前进行续费。 证书续费详细操作请参见续费SSL证书。 续费限制说明 手动续费操作入口仅在SSL证书到期前30个自然日内开放,其余时间不支持操作。
SSL证书是否支持续费? 支持。 CA机构签发的SSL证书默认有效期为1年,证书到期后服务器将无法进行HTTPS加密通信,您可以在证书到期前进行续费。 证书续费详细操作请参见续费SSL证书。 续费限制说明 手动续费操作入口仅在SSL证书到期前30个自然日内开放,其余时间不支持操作。
新购买的SSL证书是否需要重新审核? 需要。 不论之前是否申请过证书,购买证书后,均需要审核。证书的申请流程是一样的,都是需要申请并通过CA机构审核的。 重新购买或续费证书成功后(重新购买、手动续费时您需要重新提交证书审核申请),您将获得一张新的证书,您需要在您的服务器上安装新证
购买证书相关问题,该如何解决? 购买SSL证书对企业有什么要求吗? 正规企业均可购买SSL证书,另外,可以使用分公司的名义进行购买。 CCM支持国密证书吗? 支持。 云证书管理服务提供有CFCA品牌、TrustAsia品牌和vTrus品牌三个品牌的国密算法证书,如果您需要使用此类
手动续费 CA机构签发的SSL证书默认有效期为1年,证书过期后服务器将无法进行HTTPS加密通信,为避免证书过期影响您的业务,您可以在证书到期前手动续费证书。 手动续费限制说明 续费证书不支持修改公司名称。 手动续费操作入口仅在SSL证书到期前30个自然日内开放,其余时间不支持操作。
域名验证未生效如何处理? 如果您已经完成了域名授权验证配置,且域名验证未生效,请参照本章节进行处理。 操作指引如下: 如果您的域名验证方式是“DNS验证”,且配置未生效,请参见DNS验证后,配置未生效进行操作。 如果您的域名验证方式是“文件验证”,且配置未生效,请参见文件验证后,配置未生效进行操作。
自动续费 为避免证书到期未及时续费,您可以设置开通自动续费。开通自动续费后,系统将在证书即将到期前30天内自动续费购买证书。 为了避免证书自动申请失败,请勿取消隐私授权。 自动续费限制说明 仅支持对在华为云SSL证书管理中购买的,已签发且即将到期的付费SSL证书进续费,上传的证书、免费证书、单域名扩容包暂不支持续费。
导出证书 导出私有证书,包含证书体与证书链。可根据具体需求导出对应格式的证书。 相关参数详情请参见导出证书参数说明。 import com.huaweicloud.sdk.ccm.v1.CcmClient; import com.huaweicloud.sdk.ccm.v1.model
如何查看域名验证是否生效? 如果您已经完成了域名授权验证配置,可查看域名验证是否生效。本章节将介绍如何查看域名验证是否生效。 操作指引如下: 如果您的域名验证方式是“DNS验证”,请参见DNS验证方式的检查。 如果您的域名验证方式是“文件验证”,请参见文件验证方式的检查。 前提条件
状态码 SSL证书管理状态码 状态码 编码 状态说明 200 OK 请求已成功。 202 Accept 任务提交成功,当前系统繁忙,下发的任务会延迟处理。 204 No Content 请求已成功,无内容返回。 300 multiple choices 被请求的资源存在多个可供选择的响应。
申请私有证书 通过云证书管理控制台创建并激活私有CA后,您就可以通过私有CA申请私有证书,用于组织内部应用的身份认证和数据加解密。 本章节介绍如何申请私有证书。每个用户可以申请100,000个证书。 前提条件 已购买并激活私有CA,详细操作请参见购买私有CA、激活私有CA。 操作步骤
None 申请纯IP的SSL证书 云证书管理服务(Cloud Certificate Manager,CCM)中提供纯IP证书,即绑定IP地址的证书。如果您需要纯IP证书,且IP地址是公网IP地址,则可在SSL证书中申请纯IP证书。 目前,GlobalSign、DigiCert、
下载私有证书 私有证书申请后,您可以将私有证书下载到本地。证书下载后,才可以分配给对应的证书主体进行安装使用。 本章节介绍如何下载私有证书,只有证书状态为“已签发”时,才可以下载。 前提条件 已申请私有证书并私有证书的状态为“已签发”,详细操作请参见申请私有证书。 操作步骤 登录管理控制台。
HTTPS与HTTP协议有什么不同? HTTPS与HTTP的区别 HTTP是在过去很长一段时间经常用到的一种传输协议。HTTP协议传输的数据都是未加密的,这就意味着用户填写的密码、账号、交易记录等机密信息都是明文,随时可能被泄露、窃取、篡改,被黑客加以利用,因此使用HTTP协议传输隐私信息非常不安全。
SSL证书是一次性产品,到期后如何申请? SSL证书是一次性产品,且存在有效期限制。证书到期后将无法继续使用。如需继续使用证书,您可以在证书到期前进行续费。证书续费详细操作请参见续费SSL证书。 SCM会在证书到期前30天提醒您证书即将到期。 已签发的证书,系统还会在证书到期前两
SSL证书过期了怎么办? SSL证书存在有效期限制。证书过期之后,将无法继续使用,您需要在证书到期前进行续费。 在华为云SSL证书管理中购买的,已签发且即将到期的付费SSL证书支持续费操作。证书续费详细操作请参见续费SSL证书。 SCM会在证书到期前30天提醒您证书即将到期。 上
域名验证概述 证书提交申请后,您需要进行域名授权验证。按照CA中心的规范,如果您申请了SSL证书,您必须配合完成域名验证来证明您对所申请绑定的域名的所有权。 当您按照要求正确配置域名验证信息,待域名授权验证完成,CA系统中心审核通过后,才会签发证书。 如果不完成域名验证,您的证书
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
