检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
授权成功后,取消授权需要到统一身份认证服务控制台委托服务列表中删除委托。 如果已授权,则无需再次授权。 启用CRL发布 确认是否启用CRL发布。 OBS桶 选择已有的OBS桶,或单击“创建新的OBS桶”来创建新的OBS桶。 CRL更新周期 CRL更新的周期。
CA机构 CA机构,又称CA或CA认证中心,即证书授权中心(Certificate Authority),或称证书授权机构,是负责发放和管理数字证书的权威机构,并作为电子商务交易中受信任的第三方,承担公钥体系中公钥合法性检验的责任。
目前,SCM证书仅支持一键部署到WAF的“default”企业项目下。如果您使用的是其他项目,则无法直接部署,您可以先将证书下载到本地,然后再到WAF控制台上传证书并进行部署。 申请证书时,如果“证书请求文件”选择的是“自己生成CSR”,那么签发的证书不支持一键部署到云产品。
403 认证失败。 404 资源不存在或资源未找到。 500 服务内部错误。 错误码 请参见错误码。 父主题: 私有证书管理
可能问题三:域名未完成备案或实名认证。 解决方案:请完成域名备案和实名认证后,进行域名所有权验证。 可能问题四:域名存在CAA类型的解析记录。 解决方案:CAA记录会导致验证失败,您需要在域名解析记录中删除所有CAA类型的记录。
按需计费 当您的账号因按需私有证书和私有CA资源自动扣费导致欠费后,账号将变成欠费状态。欠费后,按需资源不会立即停止服务,资源进入宽限期。
图1 下载证书 在证书详情页面,确认证书信息无误后,单击“下载证书”。 证书下载后,需要安装到对应的服务器上,才能使SSL证书生效。
SSL证书可以跨区域、跨账号或跨平台使用吗? SSL证书购买后一直未使用,是否还可以使用? SSL证书是否支持升级? SSL证书对服务器端口是否有限制? 在控制台访问SSL证书管理服务时,为什么服务显示没有权限访问或操作按钮显示为灰色?
目前CA机构仅支持向80或443端口发起认证请求。 约束与限制 仅IP证书和DV证书支持文件验证。 泛域名证书不支持文件验证。 步骤一:获取验证信息 登录管理控制台。 单击页面左上方的,选择“安全与合规 > 云证书管理服务”,进入云证书管理界面。
具体内容如表 云证书管理服务计费项所示 : 表1 云证书管理服务计费项 计费项 计费项说明 适用的计费模式 计费公式 SSL证书 根据证书的类型、品牌、年限、购买量计算费用 一次性计费 一次性计费:不同规格证书单价*购买数量 DV(Basic)单域名证书(免费试用)扩容包 每个账号有
示例如下: CN:中国 US:美国 company_name 是 String 公司名称。 company_unit 是 String 部门名称。 company_province 是 String 公司所在省份。
company_city 是 String 公司所在市。 applicant_name 是 String 公司联系人姓名。 applicant_phone 是 String 公司联系人电话。 applicant_email 是 String 公司联系人邮箱。
说明: 购买的证书时间越长,可享受折扣越大 测试证书扩容包 每个华为云账号有20张免费证书额度,如您的免费证书额度已用完,并且还需要继续使用免费证书,则需购买扩容服务。 单次支持扩容的证书数量:20张。
company_province 是 String 公司所在省份,OV和EV型证书用户必填。 字符长度为0~63位。 company_city 是 String 公司所在市区,OV和EV型证书用户必填。 字符长度为0~63位。 country 是 String 国家代码。
图2 添加接收人 在弹出的“添加接收人”对话框中,勾选已有的账号联系人或者单击“添加接收人”,填入新增消息接收人的姓名、邮箱和手机号码并单击“保存”填写的信息。 图3 添加接收人 单击“确定”。
联系人手机号码 公司的信息地址 是 公司的营业范围 是 提交SSL证书申请后,发现证书信息错误或变更怎么办 判断错误的信息是否会影响证书的审核或使用。 是,执行2。 否,请根据实际情况进行处理。 未签发:请继续执行后续操作,等待证书的审核。 已签发:无需处理,可正常使用证书。
手动续费限制说明 续费证书不支持修改公司名称。 手动续费操作入口仅在SSL证书到期前30个自然日内开放,其余时间不支持操作。 手动续费相当于在控制台重新购买一张与原证书规格(即证书品牌、证书类型、域名类型、域名数量、主域名)完全相同的证书。
httpd-ssl.conf”文件 vi /usr/local/httpd/conf/extra/httpd-ssl.conf 注释掉所有带SSLSessionCache的配置行 配置算法SSLCipherSuite HIGH:ECC-SM4-SM3:ECDHE-SM4-SM3 注释掉默认证书和
手动续费过程中修改了新证书信息(如域名、证书类型或公司名称等不同于旧证书) 新旧证书有效期分别计算。 新签发证书不影响之前旧证书,旧证书到期前均可使用,两张证书均可使用。 新旧SSL证书替换对业务有影响吗?
PCI DSS:支付卡协会数据安全标准(Payment Card Industry Data Security Standard, 简称 PCI DSS)是目前广受国际认可的数据安全标准。PCI DSS要求在开放的公共网络上传输持卡人数据,需使用高强度加密算法对数据进行保护。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
