-
SSL证书是一次性产品,到期后如何申请? - 云证书管理服务 CCM
用证书,您可以在证书到期前进行续费。证书续费详细操作请参见续费SSL证书。 SCM会在证书到期前30天提醒您证书即将到期。 已签发的证书,系统还会在证书到期前两个月、一个月、一周、三天、一天和到期时,发送邮件和短信提醒用户。 上传的第三方证书过期后,如您需要继续使用,请重新购买并
-
购买或续费选择的多年期证书,为什么新证书的有效期只有1年? - 云证书管理服务 CCM
SL证书依次生效,例如您购买或续费的有效期为“2年”的证书,实际包含2张有效期为1年且规格相同的证书,在第一张证书1年有效期到期前30天,系统会自动以您第一张证书的信息为您申请第二张证书。 为了避免多年期证书自动申请失败,请勿取消隐私授权。 父主题: 证书有效期
-
最新动态 - 云证书管理服务 CCM
DNS验证时,在符合条件的情况下,支持自动DNS验证,即系统将自动添加DNS记录验证,无需用户进行任何操作。 商用 / 2 SSL证书管理支持设置托管证书到期提醒 上传已有的SSL证书到SSL证书管理中,设置了消息提醒后,系统将在证书到期前提醒用户。 商用 / 2021年01月 序号
-
域名验证未生效如何处理? - 云证书管理服务 CCM
PS服务。 确保该验证URL地址在任何一个地方都能正确访问。由于有些品牌的检测服务器均在国外,请确认您的站点是否有国外镜像,或者是否使用了智能DNS服务。 检查该验证URL地址是否存在301或302跳转。如存在此类重定向跳转,请取消相关设置关闭跳转。 您可使用wget -S UR
-
如何配置SSL证书到期提醒? - 云证书管理服务 CCM
即将到期前两个月、一个月、一周、三天、一天及证书过期当天,系统将默认向证书申请人或配置的消息接收人发送证书到期提醒信息。如果您想增加或者修改消息通知接收人,可以参考配置消息接收人进行配置。 如果您的证书即将到期,在收到系统的消息提醒时,请参考SSL证书即将到期,该如何处理?进行处理。
-
提交SSL证书申请 - 云证书管理服务 CCM
Request,CSR)即证书签名申请,包含了您的服务器信息和公司信息。申请证书时需要将您证书的CSR文件提交给CA认证中心审核。 选择证书请求文件生成方式: 系统生成CSR(推荐):系统将自动帮您生成证书私钥,并且您可以在证书申请成功后直接在证书管理页面下载您的证书和私钥。 选择已有CSR:手动选择您在CSR管
-
如何申请测试证书? - 云证书管理服务 CCM
选择证书请求文件生成方式: 系统生成CSR:系统将自动帮您生成证书私钥,并且您可以在证书申请成功后直接在证书管理页面下载您的证书和私钥。 自己生成CSR:手动生成CSR文件并将文件内容复制到CSR文件内容对话框中。详细操作请参见如何制作CSR文件?。 系统生成CSR 绑定域名 输入证书需要绑定的单域名。
-
CCM权限管理 - 云证书管理服务 CCM
Administrator:系统角色,费用中心(BSS)管理员,拥有该服务下的所有权限。 WAF FullAccess:系统策略,Web应用防火墙管理员。 ELB FullAccess:系统策略,弹性负载均衡服务所有权限。 CDN FullAccess:系统策略,具有内容分发网络(CDN)所有细粒度鉴权接口的操作权限。
-
部署SSL证书到ELB - 云证书管理服务 CCM
云证书管理服务”,进入云证书管理界面。 在左侧导航栏选择“SSL证书管理 > SSL证书列表”,进入SSL证书列表页面。 在目标证书所在行的“操作”列,单击“部署证书”,系统从右面弹出证书部署详细页面,如图1所示。 图1 部署证书 在证书部署详情页面中的“部署详情”栏中,选择ELB。 图2 选择云产品 单击区域名称右侧的,选择部署的区域。
-
取消隐私信息授权 - 云证书管理服务 CCM
云证书管理服务”,进入云证书管理界面。 在左侧导航栏选择“SSL证书管理 > SSL证书列表”,进入SSL证书列表页面。 单击需要取消授权信息的证书名称,系统从右面弹出证书详情页面。 在证书详情的页面最下方,找到“隐私授权”配置项。 图1 隐私授权 关闭隐私授权。 在弹出的“取消隐私信息授权”对话框中,单击“确定”。
-
配置证书吊销列表 - 云证书管理服务 CCM
单击“启用”,启用证书吊销列表,系统提示“已启用”,表示启用CRL成功。 停用证书吊销列表 登录管理控制台。 单击页面左上方的,选择“安全与合规 > 云证书管理服务”,并在左侧导航栏选择“私有证书管理 > 私有CA”进入私有CA管理界面。 单击私有CA名称,系统从右面弹出私有CA详情页面。
-
获取证书详情 - 云证书管理服务 CCM
例如:有效期为“3年”的证书实际包含3张有效期为1年且规格相同的SSL证书,在第一张证书到期前30天,系统自动以第一张证书的信息申请第二张证书,在第二张证书到期前30天,系统自动以第一张证书的信息申请第三张证书。 最小值:12 最大值:12 validation_method String
-
企业内网身份认证体系建立 - 云证书管理服务 CCM
双击根CA证书文件,此时根CA证书信息显示系统已信任该根CA证书,表示根CA加入受信任的根证书颁发机构成功。 图5 信任根CA Linux系统 不同版本的Linux操作系统中,根CA证书存放路径以及操作方法不一致,需要您根据实际情况进行操作。以下操作以CentOS 6版本的Linux系统为例: 将根CA证书文件复制到“/home/”路径下。
-
创建用户并授权使用PCA - 云证书管理服务 CCM
给用户组授权之前,请您了解用户组可以添加的PCA权限,并结合实际需求进行选择,PCA支持的系统权限,请参见CCM系统权限。如果您需要对除CCM之外的其它服务授权,IAM支持服务的所有策略请参见系统权限。 示例流程 图1 给用户授权PCA权限流程 创建用户组并授权 在IAM控制台创建用
-
创建用户并授权使用SCM - 云证书管理服务 CCM
给用户组授权之前,请您了解用户组可以添加的SCM权限,并结合实际需求进行选择,SCM支持的系统权限,请参见CCM系统权限。如果您需要对除CCM之外的其它服务授权,IAM支持服务的所有策略请参见系统权限。 示例流程 图1 给用户授权SCM权限流程 创建用户组并授权 在IAM控制台创建用
-
方式一:自动DNS验证(DV证书) - 云证书管理服务 CCM
约束与限制 以下条件必须全部满足系统才会进行自动DNS验证: 购买的是DV(域名型)证书 绑定域名是在华为云上申请的域名,且已使用华为云云解析服务 操作步骤 如果您在申请证书时域名验证方式选择了自动DNS验证,则无需您进行任何操作。 请您耐心等待系统进行自动DNS验证。DNS验证完
-
新增附加域名 - 云证书管理服务 CCM
的数字证书的验证时间。 新增附加域名仅需进行域名验证,待域名验证完成,CA系统中心审核通过后,即可签发证书。 域名验证详细操作请参见域名验证。 相关操作 新增域名审核提交后,如需更改新增加的域名或修改联系人邮箱,则可以撤回申请。操作步骤如下: 登录管理控制台。 单击页面左上方的,选择“安全与合规
-
状态码 - 云证书管理服务 CCM
状态码 SSL证书管理状态码 状态码 编码 状态说明 200 OK 请求已成功。 202 Accept 任务提交成功,当前系统繁忙,下发的任务会延迟处理。 204 No Content 请求已成功,无内容返回。 300 multiple choices 被请求的资源存在多个可供选择的响应。
-
域名填写类 - 云证书管理服务 CCM
泛域名证书支持哪些域名? 申请SSL证书时应该使用哪个域名? 主域名绑定后,是否可以修改? 主域名和附加域名的关系对域名有没有什么影响? 如何制作CSR文件? 系统生成的CSR和自己生成CSR的区别? 域名的相关概念 域名相关问题,该如何解决? 父主题: SSL证书申购
-
SSL证书审核需要多久时间? - 云证书管理服务 CCM
一般为3~5个工作日。 域名型(DV)、基础版(DV) CA机构签发系统自动检查域名授权配置,无人工审核,DNS配置正确的情况下可在数小时内快速颁发。 免费证书包含在此类型证书中。证书申请过程中,CA机构签发系统自动检查域名授权配置,无人工审核,DNS配置正确的情况下可在数小时内快速颁发。