检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
域名的相关概念 泛域名 泛域名是指带1个通配符“*”且以“*.”开头的域名。 例如:“*.a.com”是正确的泛域名,但“*.*.a.com”则是不正确的。 一个泛域名算一个域名。关于泛域名的匹配关系,请参考泛域名证书支持哪些域名?。 普通域名 普通域名是相对泛域名来说的,是一个具体的域名或者说不是通配符域名。
为了使客户端信任服务器证书,需要将服务器证书的根CA加入到客户端受信任的根证书颁发机构中,详细操作请参见信任根CA。 如果一个域名有多个服务器,则每一个服务器上都要部署。 待安装证书的服务器上需要运行的域名,必须与证书的域名一一对应,即申请的是哪个域名的证书,则用于哪个域名。否则安装部署后,浏览器将提示不安全。
可用 UTF-8 格式表示的字母(包含中文、西班牙语、葡语等)、数字和空格,以及以下字符: _ . : = + - @ 最小长度:1 最大长度:128 value 是 String 标签值。 可用 UTF-8 格式表示的字母(包含中文、西班牙语、葡语等)、数字和空格,以及以下字符: _
CSR管理 如您需要生成基于RSA、ECC、SM2(国密)密钥算法的CSR和私钥或上传已有的CSR,并对其进行统一管理,可参考本章节。 创建CSR 上传CSR 父主题: 管理SSL证书
证书。 删除SSL证书申请提交后,将无法取消,请谨慎操作。 涉及接口 查询证书列表:查询本账号下所有的SSL证书列表。 删除证书:删除指定的过期SSL证书。 操作步骤 查询证书列表。 接口相关信息 URI格式:GET /v3/scm/certificates 详情请参见查询证书列表。
Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。 使用AK/SK认证时,您可以基于签名算法使用AK/SK对请求进行签名,也可以使用专门的签名SDK对请求进行签名。详细的签名方法和SDK使用方法请参见API签名指南。 签名SDK只提供签名功能,与服务提供的SDK不同,使用时请注意。
SSL证书选型类 如何选择SSL证书? 如何申请入门级SSL证书? 多泛域名和混合域名证书的申请方法 SSL证书购买后,可以修改证书品牌、证书类型、域名类型等信息吗? 购买证书相关问题,该如何解决? 如何购买并申请国密SSL证书? 父主题: SSL证书申购
原因:证书申请过程中,按照CA中心的规范,您必须配合完成域名授权验证来证明您对所申请绑定的域名的所有权。 处理方法:请根据邮件内容进行验证域名所有权操作。详细操作可参见域名验证。 组织验证 原因:申请OV和EV类型证书时,CA机构将联系组织的公开电话,确认组织是否发起了此次的证书订单申请。 处理方法:CA机构将
标签键。 可用UTF-8格式表示的字母(包含中文、西班牙语、葡语等)、数字和空格,以及以下字符: _ . : = + - @ 最小长度:1 最大长度:128 value 是 String 标签值。 可用UTF-8格式表示的字母(包含中文、西班牙语、葡语等)、数字和空格,以及以下字符: _
标签键。可用UTF-8格式表示的字母(包含中文、西班牙语、葡语等)、数字和空格,以及以下字符: _ . : = + - @ 最小长度:1 最大长度:128 values Array of strings 标签值列表。每个值可用UTF-8格式表示的字母(包含中文、西班牙语、葡语等)、数字和空格,以及以下字符:
下载根证书 如果您的业务用户通过浏览器访问您的web业务,您下载并安装SSl证书即可,SSL证书文件中已包含相应的根证书,无需再单独配置。 如果您的业务用户通过Java等客户端访问您的web业务,您需要下载根证书并手动安装到对应的客户端,保证客户端能够校验您web服务器的加密信息。例如
可用 UTF-8 格式表示的字母(包含中文、西班牙语、葡语等)、数字和空格,以及以下字符: _ . : = + - @ 最小长度:1 最大长度:128 value 是 String 标签值。 可用 UTF-8 格式表示的字母(包含中文、西班牙语、葡语等)、数字和空格,以及以下字符: _
可用UTF-8格式表示的字母(包含中文、西班牙语、葡语等)、数字和空格,以及以下字符: _ . : = + - @ 最小长度:1 最大长度:128 values Array of strings 标签值列表。 每个值可用UTF-8格式表示的字母(包含中文、西班牙语、葡语等)、数字和空格,以及以下字符:
约束条件 当服务器需要校验客户端证书时,需要在服务器将客户端证书的根CA加入到服务器受信任的根证书颁发机构中,详细操作请参见信任根CA。 操作步骤 以下操作以Windows系统为例。 登录管理控制台。 单击页面左上方的,选择“安全与合规 > 云证书管理服务”,并在左侧导航栏选择“私有证书管理
平台对您的证书进行统一管理。 上传已有证书到SCM中时,需要上传“证书文件”,如图1所示。 图1 证书文件 目前SSL证书管理平台只支持上传PEM格式的证书文件。 上传证书文件时,以文本方式打开待上传证书里的PEM格式的文件(后缀名为“.pem”),将证书内容复制到图1的“证书文件”中即可。
私有CA轮转是指使用新的CA替换即将过期的CA的过程。 私有CA的管理者需要设置合适的私有CA有效期。 有效期过长,将增加密钥材料泄露的风险;有效期过短,将频繁进行私有CA轮换,增大业务开销。 私有CA是会过期的,为了保证业务的平滑切换,需要提前规划好私有CA的轮换方案。 操作步骤
任务提交成功,当前系统繁忙,下发的任务会延迟处理。 204 No Content 请求已成功,无内容返回。 300 multiple choices 被请求的资源存在多个可供选择的响应。 400 Bad Request 请求参数有误。 401 Unauthorized 被请求的页面需要用户名和密码。 403
购买域名证书监控服务实例,支持包年/包月购买 私有CA和域名证书监控服务的具体价格详情,请参考价格计算器。 计费周期 私有CA包年/包月的计费周期是根据您购买的时长来确定的(以UTC+8时间为准)。一个计费周期的起点是您开通或续费资源的时间(精确到秒),终点则是到期日的23:59:59。 例如,如果您在2023/07/30
在控制台进行任何操作时Token中的租户ID 在调用API接口时Token中的租户ID 否 是,租户ID是证书资源身份标识 姓名 在申请SSL证书时填写的联系人姓名 是 是,证书审核人工认证阶段必须 邮箱 在申请SSL证书或私有证书时填写的邮箱 申请SSL证书时填写的邮箱:是 申请私有证书时填写的邮箱:否
域名证书监控功能用于为您统一监控所有站点的HTTPS状态并简化证书维护的复杂度,开启后可帮助您检测多个站点的HTTPS业务状态并及时发现站点上的SSL证书安全问题(例如:未配置SSL证书、证书已过期等),方便您统一维护多站点HTTPS,降低因人为疏忽导致HTTPS业务中断的风险。 初次使用域名证书