检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如果证书未签发,需要解绑当前证书绑定的域名并绑定新的域名,可以撤回证书申请,具体操作请参见撤回证书申请。 证书已签发 如果您的证书在已签发后,需要解绑当前证书绑定的域名并绑定新的域名,“单域名”和“泛域名”证书可以重新签发证书,“多域名”证书不支持解绑证书绑定的域名,您需要重新购买证书。 证书签发后,
面中的记录值是否内容一致。 如果界面回显的记录值与SSL证书管理控制台的域名验证页面中显示记录值中显示的记录值一致,则说明域名授权验证已生效。 如果界面回显信息不一致,则说明域名授权验证未生效。 如果配置未生效,请从以下几方面进行排查和处理: 检查该验证URL地址是否在HTTPS
申请单位的所在部门,可以是中文或英文。 IT Dept. Common Name 申请证书的具体网站域名。 说明: 多域名类型的证书,请填写需要绑定的主域名。 泛域名类型的证书,请填写泛域名。示例:*.example.com www.example.com Email Address 申请单位的邮箱。
部署了SSL证书后,为什么通过域名无法访问网站? 问题描述 当在服务器上成功部署SSL证书后,通过“https://+域名”的方式访问网站时,显示无法打开网站。 问题原因 可能原因一:未开启443端口 可能原因二:配置文件未配置正确 解决方法 请根据可能原因选择操作步骤: 原因一:未开启443端口
等待1-2小时,或尝试重新发起申请。 可能问题三:域名未完成备案或实名认证。 解决方案:请完成域名备案和实名认证后,进行域名所有权验证。 可能问题四:域名存在CAA类型的解析记录。 解决方案:CAA记录会导致验证失败,您需要在域名解析记录中删除所有CAA类型的记录。 可能问题五:
com,则填写如下图所示: 说明: 附加域名须大于等于1个。附加域名可分批次进行录入,具体操作请参见新增附加域名。 多个附加域名请换行输入。 如果购买的是组合证书(单域名+泛域名),主域名同时支持绑定单域名和泛域名。 主域名和附加域名的关系(主从关系)对添加的域名没有影响。 仅当证书类型为OV、OV
SSL证书列表”,进入SSL证书列表页面。 在需要续费的证书所在行的“自动续费”列中,单击,开启自动续费。 后续操作 域名验证。 您必须配合完成域名验证来证明您对所申请绑定的域名的所有权,详细操作请参见域名验证。 (OV、EV)组织验证。 验证您是否发起了证书申请,详细操作请参见组织验证。 签发证书。
域名未通过安全审核该怎么办? 问题描述 如果您申请DV证书的订单审核结果失败,您可能收到以下失败结果描述: 该域名未通过CA安全审核,无法申请DV证书,请尝试使用其他域名,或选择购买OV、EV类型的证书。 问题原因 一般这种情况的审核失败,可能是由于您的域名中包含某些敏感词。 目
内网域名可以申请SSL证书吗? 内网域名或私有IP不能申请公网数字证书。 如果您需要在内网使用证书,建议您申请私有证书,更多关于私有证书的信息请参考申请私有证书。 父主题: 问题排查类
选择CDN 选择当前证书中需要部署的域名,并单击“操作”列的“部署”。 如需部署多个域名,则从域名列表中勾选所有待部署的域名,并单击列表左上角的“批量部署”。 在弹出的确认框中,确认无误后单击“确认”。 图3 部署证书提示信息 部署成功后,对应域名的“部署模式”刷新为“已部署”。 父主题:
系统生成CSR 绑定域名 当购买的是“单域名”、“泛域名”类型的SSL证书时,显示该参数。 当“证书请求文件”选择“自己生成CSR”时,域名将根据CSR文件自动解析出来,不需要手动输入域名。 当“证书请求文件”选择“系统生成CSR”时,需要手动输入证书需要绑定的域名或泛域名。 “单域名”填写示例:您的域名为www
审核您的域名和提交的证书信息。为了确保您的证书能够尽快签发,请您仔细阅读以下说明。 不同品牌的证书,实际的签发时间可能有所不同,具体审核时间请参见SSL证书审核需要多久时间?。 操作步骤 证书申请中填写的域名是否已做实名认证。 如果域名已做实名认证,请执行2。 如果域名未做实名认
按照CA中心的规范,如果您申请了SSL证书,则必须完成域名验证(又称验证域名所有权)来证明待申请证书要绑定的域名属于您。 自动DNS验证是指授权SCM服务修改域名的DNS解析记录,自动在解析记录中添加一条用于验证的记录,无需您手动修改域名解析记录。CA机构添加的记录能被解析,则表示验证通过。
已完成申请证书操作。 证书状态不在审核中(即“待完成域名验证”、“待完成组织验证”、“即将签发”和“CA审核中(追加域名)”)。 约束条件 当证书的状态处于审核中(即“待完成域名验证”、“待完成组织验证”、“即将签发”和“CA审核中(追加域名)”)时,不可以取消隐私信息授权。 取消隐私信
已创建的CSR文件内容,用于申请证书时填写,如图 复制CSR文件。 私钥内容由用户自行保管,请避免外发。 图4 复制CSR文件 父主题: 域名填写类
自2021年11月12日起,泛域名(例如,*.example.com)不再支持通过文件验证的方式进行域名所有权验证。 自2021年11月12日起,如果已使用文件验证方式对非泛域名证书域名完成验证,则只能验证当前的完整域名。 自2021年11月12日起,如果已通过文件验证方式验证域名但未签发的泛域名证书,则将需重新验证域名。
如果您是在华为云平台管理您的域名,请参考本部分进行操作。 登录管理控制台。 选择“网络 > 云解析服务”,进入“云解析”页面。 在左侧树状导航栏,选择“域名解析 > 公网解析”,进入“公网域名”页面。 在“公网域名”页面的域名列表中,单击添加的域名名称(多域名类型证书则添加主域名名称),进入该域名的记录集页面。
选择“域名类型”: 域名的类型,域名证书支持“单域名”、“多域名”和“泛域名”。具体参数说明如表 域名类型所示。 表1 域名类型 域名类型 说明 单域名 即单个SSL证书只支持绑定1个单域名。例如,example.com 多域名 即单个SSL证书可以同时绑定多个域名。 最多可以支持250个域名。
txt”密码文件,然后才可以安装部署。 根据以上的比较,建议您选择“系统生成CSR”,可以规避CSR内容不正确而导致证书审核失败。 父主题: 域名填写类
SSL证书购买后,可以修改证书品牌、证书类型、域名类型等信息吗? 在SCM中成功购买SSL证书后,将无法修改证书品牌、证书类型、域名类型、有效期等信息。 如修改证书品牌、证书类型等信息,则需要重新进行购买。购买证书详细操作请参见购买证书。 父主题: SSL证书选型类