检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
任? 问题现象 用户已将购买的SSL证书配置到ELB中,访问域名时,存在部分电脑访问提示不受信任,且同一办公网络部分电脑反馈“Windows没有足够信息,不能验证证书”。 原因 电脑终端浏览器版本未及时更新,无法识别根证书。 解决方案 将浏览器版本更新至最新版本。为了更加稳定的访
已创建根CA并已导出私有根CA证书,导出私有CA证书的详细操作请参见导出私有CA证书。 约束与限制 单向验证 当服务端无需校验客户端的证书身份时(互联网上大部分公开的网站不校验客户端证书),为了使得客户端信任服务端证书,需要将服务端证书的根CA加入到客户端受信任的根证书颁发机构中。 双向验证
自2020年9月1日起,全球CA机构颁发的SSL证书有效期最长只有1年。 华为云云证书管理服务提供的多年有效期的SSL证书是一次购买多年SSL证书的解决方案,多年有效期SSL证书实际为多张有效期为1年的SSL证书依次生效。 例如:您购买或续费的有效期为“2年”的证书,实际包含2张有效期为1年
如何部署SSL证书? 非华为云SL证书如何配置到华为云服务中? 在WAF/ELB/CDN等服务中使用SSL证书时,出现问题如何处理? 更多 证书申购 如何选择SSL证书? 申请SSL证书时,如何填写证书中绑定的域名? 如何申请入门级SSL证书? 如何申请绑定纯IP的SSL证书? 申请SSL证书时应该使用哪个域名?
在WAF/ELB/CDN等服务中使用证书时,出现问题如何处理? 在WAF/ELB/CDN等服务中使用证书时,出现问题请直接提单至WAF/ELB/CDN产品中进行咨询。 SSL证书管理支持将已签发的证书一键部署到WAF、ELB、CDN产品中,配置过程中如有问题,请参考WAF/ELB/CD
多泛域名和混合域名证书的申请方法 如果您需要一张证书中包含一个或一个以上的泛域名和一个或一个以上的普通域名,请按照本章节进行操作。 SSL证书管理中,OV、OV Pro类型的多域名证书支持绑定组合域名(单域名+泛域名),其他类型的证书暂不支持。 关于域名类型的解释,请参考域名的相关概念。
可能问题三:域名未完成备案或实名认证。 解决方案:请完成域名备案和实名认证后,进行域名所有权验证。 可能问题四:域名存在CAA类型的解析记录。 解决方案:CAA记录会导致验证失败,您需要在域名解析记录中删除所有CAA类型的记录。 可能问题五:CA验证服务器没有检测到DNS解析记录。 解决方案:CA验证服务
of strings 服务名称列表。 WAF:查询证书关联Web应用防火墙的资源。 CDN:查询证书关联内容分发网络的资源。 ELB:查询证书关联弹性负载均衡(经典型)的资源。 OBS:查询证书关联对象存储服务的资源。 ALL:查询证书以上四种服务的资源。 最小长度:0 最大长度:5
中心(BSS)管理员,拥有该服务下的所有权限。 WAF FullAccess:系统策略,Web应用防火墙管理员。 ELB FullAccess:系统策略,弹性负载均衡服务所有权限。 CDN FullAccess:系统策略,具有内容分发网络(CDN)所有细粒度鉴权接口的操作权限。 EPS
有严格的数据保密要求 希望在网站地址栏展示身份信息 EV 教育部 淘宝、京东 百度、新浪、今日头条 上海证券交易所 国家电网 外交部 华为云 教育、政府、互联网 有严格的数据保密要求 无需在网站地址栏展示身份信息 网站后期有多个新增站点的需求 OV泛域名证书 个人网站 个人业务 无数据传输业务 网站用来展示纯信息或内容
选择“域名类型”: 域名的类型,域名证书支持“单域名”、“多域名”和“泛域名”。具体参数说明如表 域名类型所示。 表1 域名类型 域名类型 说明 单域名 即单个SSL证书只支持绑定1个单域名。例如,example.com 多域名 即单个SSL证书可以同时绑定多个域名。 最多可以支持250个域名。
-out cert.pem 证书编码格式为PKCS8时 由于华为云WAF、ELB、CDN服务暂时不支持PKCS8编码格式,因此,当您将PKCS8编码格式的证书上传到SSL证书管理平台,再部署至WAF、ELB、CDN三个服务时,会报错。 如果证书私钥文件以“-----BEGIN PRIVATE
保护的私钥?。 为什么在CDN中进行HTTPS配置时,提示证书链不齐全? 向CDN、ELB、WAF等云产品推送数字证书时,需要正确上传证书文件及证书链文件。当在CDN中进行HTTPS配置时,提示证书链不齐全,请参考如何正确上传证书?。 父主题: SSL证书应用类
_P384 多域名 RSA_2048、RSA_3072、RSA_4096、EC_P256、EC_P384 CFCA(国产) OV 单域名 RSA_2048、SM2 多域名 RSA_2048、SM2 泛域名 RSA_2048、SM2 EV 单域名 RSA_2048 多域名 RSA_2048
SINGLE_DOMAIN:单域名 WILDCARD:通配符 MULTI_DOMAIN:多域名 最小长度:1 最大长度:128 validity_period Integer 证书有效期,按月为单位。云证书管理服务提供了一种购买多年有效期证书的解决方案,这种多年有效期证书生效方式为多张有效期为1年的SSL证书
测试证书额度已用完,该如何处理? 当您申请测试证书时遇到以下情况,请参照本章节进行处理。 您通过单击CCM控制台“创建测试证书”按钮创建Digicert DV(Basic)单域名证书(免费证书)时,出现“创建测试证书”按钮置灰不能使用的情况。 您通过CCM控制台购买页面购买Digicert
已完成域名授权验证配置,具体操作请参见域名验证。 已查看域名验证是否生效,具体作请参见如何查看域名验证是否生效?。 DNS验证后,配置未生效 域名授权验证配置未生效可能有以下原因,请根据实际情况进行处理: 表1 排查处理 可能原因 处理方法 域名管理平台选择错误 DNS验证只能在域名管理平台(即您的域
将证书放在华为云的SSL证书管理中统一管理 上传到SSL证书管理中,详细操作请参见上传证书。 将证书配置到WAF、ELB、CDN中 SSL证书管理支持将证书一键部署到WAF、ELB、CDN,详细操作请参见部署证书。 将证书配置到其他华为云产品中 先将证书下载到本地,然后再到对应的云产品控制台上传数字证书并进行部署。
域名类型,取值如下: SINGLE_DOMAIN:单域名 WILDCARD:通配符 MULTI_DOMAIN:多域名 最小长度:0 最大长度:32 multi_domain_type String 多域名类型,取值如下: primary_single:主单域名 primary_wildcard:主泛域名
收到CA机构的邮件或电话如何处理? SSL证书申请过程中,如果收到证书相关的邮件或电话,请在确认是CA机构的邮件或电话后,尽快根据邮件或电话内容进行相应处理,以免影响证书审核进度。 以下几种情况CA机构可能会给您发送邮件或打电话: 验证域名所有权 原因:证书申请过程中,按照CA中
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
