检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
库中查询不到,且证书链中没有颁发机构,则证明该证书是不完整的证书。使用不完整的证书,当用户访问防护域名对应的浏览器时,因不受信任而不能正常访问防护域名对应的浏览器。 可通过手动构造完整证书链解决此问题。Chrome最新版本一般是支持自动验证信任链,以华为的证书为例,手工构造完整的证书链步骤如下:
CA层次结构说明所示,您可以根据实际情况设计对应的CA层次结构。 表1 CA层次结构说明 CA层次结构 描述 说明 单层CA结构 通过根CA直接签发私有证书。 此种结构是不符合安全规范的,往往被用于非生产环境(不需要完整信任链的开发和测试)。 根CA将被频繁使用,密钥材料的泄露风险极高,一旦出现根CA密钥材料
哪些区域提供SSL证书管理? SSL证书管理服务属于全局服务,所有区域都提供SSL证书管理服务。 由于SSL证书的签发是由证书CA机构平台签发的,而非华为云直接签发,因此,证书的使用不受购买区域的限制,购买后可全球使用。 父主题: 区域与可用区
申请SSL证书时,个人用户如何填写企业组织信息? 华为云当前提供的OV、OV Pro、EV、EV Pro型证书均需要填写组织信息,个人将无法填写。 如果购买的是DV型或DV(Basic)型证书,则无需填写企业组织信息。 如需要个人使用的免费证书,请购买对应品牌的证书,具体操作请参见申请免费证书。 父主题:
私有证书申购 SSL证书下载 第三方SSL证书托管 云证书管理服务 云证书管理服务(Cloud Certificate Manager,CCM)是一个为云上海量证书颁发和全生命周期管理的服务,可以应用在云平台、车联网、IoT等多个场景。 目前,提供有SSL证书管理(SSL Certificate
project_id 是 String 项目ID。 cert_id 是 String 证书ID。 请求消息 请求参数 参数 是否必选 参数类型 描述 reason 是 String 证书吊销理由。 字符长度为0~63位。 响应 响应参数 参数 是否必选 参数类型 描述 message 是 String
是否必选 参数类型 描述 project_id 是 String 项目ID。 product_id 是 String 产品ID。 请求消息 请求参数 无。 响应消息 响应参数 参数 是否必选 参数类型 描述 cert_type 是 String 证书类型。 OV_SSL_CERT:企业型SSL证书。
如果申请的是单域名或泛域名类型的证书,该值则显示为空。 CSR 是 String 证书请求文件。 country 是 String 国家代码。示例如下: CN:中国 US:美国 company_name 是 String 公司名称。 company_unit 是 String
参数类型 描述 project_id 是 String 项目ID。 cert_id 是 String 证书ID。 请求消息 请求参数 无。 响应消息 响应参数 参数 是否必选 参数类型 描述 cert_id 是 String 证书ID。 message 是 String 请求结果。 示例
描述 project_id 是 String 项目ID。 请求消息 请求参数 参数 是否必选 参数类型 描述 cert_name 是 String 证书名称。 字符长度为0~63位。 cert 是 String 证书链内容。 private_key 是 String 证书私钥。 响应消息
/cert/{cert_id}/cert_file 参数说明 参数 是否必选 参数类型 描述 project_id 是 String 项目ID。 cert_id 是 String 证书ID。 请求消息 请求参数 无。 响应消息 证书文件,rar后缀的压缩包文件。 示例 请求样例 无。
参数说明 参数 是否必选 参数类型 描述 project_id 是 String 项目ID。 cert_id 是 String 证书ID。 请求消息 请求参数 参数 是否必选 参数类型 描述 ori_sans 是 String 多域名证书中已经绑定的附加域名。 当显示有多个域名时,请以“;”隔开。
cert_type 是 String 证书类型。 OV_SSL_CERT:企业型SSL证书。 EV_SSL_CERT:增强型SSL证书。 cert_brand 是 String 证书品牌。 GLOBALSIGN:GlobalSign品牌。 domain_type 是 String 域名类型。
company_province 是 String 公司所在省份。 company_city 是 String 公司所在市。 applicant_name 是 String 公司联系人姓名。 applicant_phone 是 String 公司联系人电话。 applicant_email 是 String
csr”。 图1 生成CSR文件 需要输入的信息说明如下: 字段 说明 示例 Country Name 申请单位所属国家,只能是两个字母的国家码。例如,中国只能是CN。 CN State or Province Name 申请单位所在省名或州名,可以是中文或英文。 ZheJiang Locality
在创建CSR文件时,未正确填写Common Name字段。 解决方法 重新制作并上传CSR文件,确保正确填写Common Name字段。 Common Name字段必须是证书绑定的主域名。 为保证CSR文件内容正确,强烈建议您使用系统提供的系统生成CSR文件功能。同时,使用系统自动生成CSR文件功能,在数字证书颁发后还可支持不同格式的证书下载。
私有证书申请概述 私有证书管理(Private Certificate Authority,PCA)是一个私有CA和私有证书管理平台。它让用户可以通过简单的可视化操作,建立用户自己完整的CA层次体系并使用它签发证书,实现了在组织内部签发和管理自签名私有证书。主要用于对组织内部的应用身份认证和数据加解密。
系统生成CSR 系统生成CSR的情况,重新下载证书文件即可。下载证书详细操作请参见下载证书。 自己生成CSR 自己生成CSR的情况,server.key是用户自行保存,无法下载或从SSL证书管理服务获取。 父主题: SSL证书下载类
申请纯IP证书相关问题 绑定IP的SSL证书是否需要审核? 需要。 不论SSL证书是绑定的域名还是IP,申请流程都是一样的,都是需要申请并通过CA机构审核的。 申请流程为:购买证书→提交证书申请→域名验证→组织验证(仅OV、OV Pro、EV、EV Pro类型证书需要)→签发证书。
该域名未通过CA安全审核,无法申请DV证书,请尝试使用其他域名,或选择购买OV、EV类型的证书。 问题原因 一般这种情况的审核失败,可能是由于您的域名中包含某些敏感词。 目前已知的可能无法通过DV数字证书审核的域名敏感词包括: live(不包含 .live顶级域名) bank banc
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
