检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
com,则填写如下图所示: 说明: 附加域名须大于等于1个。附加域名可分批次进行录入,具体操作请参见新增附加域名。 多个附加域名请换行输入。 如果购买的是组合证书(单域名+泛域名),主域名同时支持绑定单域名和泛域名。 主域名和附加域名的关系(主从关系)对添加的域名没有影响。 仅当证书类型为OV、OV
xxx xxx代表域名服务商返回的“主机记录”值。 如果界面回显的记录值(text的值)与域名服务商返回的“记录值”一致,如图1所示,说明域名授权验证配置已经生效。 图1 域名授权验证配置生效 如果界面未回显记录值,显示为“Non-existent domain”,说明域名授权验证配置未生效。
域名未通过安全审核该怎么办? 问题描述 如果您申请DV证书的订单审核结果失败,您可能收到以下失败结果描述: 该域名未通过CA安全审核,无法申请DV证书,请尝试使用其他域名,或选择购买OV、EV类型的证书。 问题原因 一般这种情况的审核失败,可能是由于您的域名中包含某些敏感词。 目
内网域名可以申请SSL证书吗? 内网域名或私有IP不能申请公网数字证书。 如果您需要在内网使用证书,建议您申请私有证书,更多关于私有证书的信息请参考申请私有证书。 父主题: 问题排查定位类
如果证书未签发,需要解绑当前证书绑定的域名并绑定新的域名,可以撤回证书申请,具体操作请参见撤回证书申请。 证书已签发 如果您的证书在已签发后,需要解绑当前证书绑定的域名并绑定新的域名,“单域名”和“泛域名”证书可以重新签发证书,“多域名”证书不支持解绑证书绑定的域名,您需要重新购买证书。 证书签发
系统生成CSR 绑定域名 当购买的是“单域名”、“泛域名”类型的SSL证书时,显示该参数。 当“证书请求文件”选择“自己生成CSR”时,域名将根据CSR文件自动解析出来,不需要手动输入域名。 当“证书请求文件”选择“系统生成CSR”时,需要手动输入证书需要绑定的域名或泛域名。 “单域名”填写示例:您的域名为www
如何解决“审核失败 - 主域名不能为空”的问题? 问题描述 如果您在申请数字证书时选择自己上传CSR文件,可能收到“审核失败 – 主域名不能为空”的返回结果。 问题原因 在创建CSR文件时,未正确填写Common Name字段。 解决方法 重新制作并上传CSR文件,确保正确填写Common
等待1-2小时,或尝试重新发起申请。 可能问题三:域名未完成备案或实名认证。 解决方案:请完成域名备案和实名认证后,进行域名所有权验证。 可能问题四:域名存在CAA类型的解析记录。 解决方案:CAA记录会导致验证失败,您需要在域名解析记录中删除所有CAA类型的记录。 可能问题五:
已完成申请证书操作。 证书状态不在审核中(即“待完成域名验证”、“待完成组织验证”、“即将签发”和“CA审核中(追加域名)”)。 约束条件 当证书的状态处于审核中(即“待完成域名验证”、“待完成组织验证”、“即将签发”和“CA审核中(追加域名)”)时,不可以取消隐私信息授权。 取消隐私信
已创建的CSR文件内容,用于申请证书时填写,如图 复制CSR文件。 私钥内容由用户自行保管,请避免外发。 图4 复制CSR文件 父主题: 域名填写类
按照CA中心的规范,如果您申请了SSL证书,则必须完成域名验证(又称验证域名所有权)来证明待申请证书要绑定的域名属于您。 自动DNS验证是指授权SCM服务修改域名的DNS解析记录,自动在解析记录中添加一条用于验证的记录,无需您手动修改域名解析记录。CA机构添加的记录能被解析,则表示验证通过。
自2021年11月12日起,泛域名(例如,*.example.com)不再支持通过文件验证的方式进行域名所有权验证。 自2021年11月12日起,如果已使用文件验证方式对非泛域名证书域名完成验证,则只能验证当前的完整域名。 自2021年11月12日起,如果已通过文件验证方式验证域名但未签发的泛域名证书,则将需重新验证域名。
如果您是在华为云平台管理您的域名,请参考本部分进行操作。 登录管理控制台。 选择“网络 > 云解析服务”,进入“云解析”页面。 在左侧树状导航栏,选择“域名解析 > 公网解析”,进入“公网域名”页面。 在“公网域名”页面的域名列表中,单击添加的域名名称(多域名类型证书则添加主域名名称),进入该域名的记录集页面。
txt”密码文件,然后才可以安装部署。 根据以上的比较,建议您选择“系统生成CSR”,可以规避CSR内容不正确而导致证书审核失败。 父主题: 域名填写类
在部署证书页面的“部署详情”下,选择“CDN”页签。 图2 选择CDN 选择当前证书中需要部署的域名,并单击“操作”列的“部署”或“重新部署”。 如需部署多个域名,则从域名列表中勾选所有待部署的域名,并单击列表左上角的“批量更新”。 (可选)如果当前域名已经部署过该证书,单击“重新部署”后,界面会弹出重复部署仍会收费的提示框,确认无误后,单击“确定”。
选择“域名类型”: 域名的类型,域名证书支持“单域名”、“多域名”和“泛域名”。具体参数说明如表 域名类型所示。 表1 域名类型 域名类型 说明 单域名 即单个SSL证书只支持绑定1个单域名。例如,example.com 多域名 即单个SSL证书可以同时绑定多个域名。 最多可以支持250个域名。
如果您未开通自动续费,证书到期前您需预留3-10个工作日重新购买或手动续费,如果您已开通自动续费,请注意查收验证提醒的短信通知,您收到验证通知后请提前3-10个工作日配合完成相关的验证操作,以免证书审核还未完成之前现有证书已经过期。 多域名类型的证书,如果是新增附加域名,证书有效期是从第一次签发日开始计算。
SSL证书购买后,可以修改证书品牌、证书类型、域名类型等信息吗? 在SCM中成功购买SSL证书后,将无法修改证书品牌、证书类型、域名类型、有效期等信息。 如修改证书品牌、证书类型等信息,则需要重新进行购买。购买证书详细操作请参见购买证书。 父主题: SSL证书选型类
部署了SSL证书后,为什么通过域名无法访问网站? 问题描述 当在服务器上成功部署SSL证书后,通过“https://+域名”的方式访问网站时,显示无法打开网站。 问题原因 可能原因一:未开启443端口 可能原因二:配置文件未配置正确 解决方法 请根据可能原因选择操作步骤: 原因一:未开启443端口
SSL证书列表”,进入SSL证书列表页面。 在需要续费的证书所在行的“自动续费”列中,单击,开启自动续费。 后续操作 域名验证。 您必须配合完成域名验证来证明您对所申请绑定的域名的所有权,详细操作请参见域名验证。 (OV、EV)组织验证。 验证您是否发起了证书申请,详细操作请参见组织验证。 签发证书。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
