检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
操作步骤 CA机构审核通过后,将会签发证书,证书签发后便立即生效。 证书签发后,可一键部署证书到华为云其他云产品或下载证书并部署到服务器上进行使用。 部署证书操作请参见部署证书到云产品。 下载证书操作请参见下载证书。 父主题: 申请SSL证书
证书使用流程所示,具体说明如表 证书使用流程说明所示。 图1 证书使用流程 表1 证书使用流程说明 步骤 操作 说明 1 购买SSL证书 在SSL证书管理平台,根据您的域名类型选购对应的证书。 各类型证书之间的区别以及选择请参见各类型SSL证书之间的区别、如何选择SSL证书?。 2 提交SSL证书申请 成
管理SSL证书 重新签发 退订SSL证书 续费SSL证书 吊销SSL证书 重新申请已吊销的SSL证书 删除SSL证书 上传已有SSL证书 新增附加域名 撤回SSL证书申请 取消隐私信息授权 推送SSL证书到云产品 分配SSL证书至企业项目 查看SSL证书详情 查看申请进度 CSR管理
各类型SSL证书之间的区别 华为云SSL证书管理服务提供了DV、OV、EV三种类型的SSL证书。 本章节将介绍各类型证书之间的区别。 特殊企业不支持申请OV、EV类型的证书。例如:军队、政府的一些特殊机构、国家保密单位等。 原因:全国组织机构统一社会信用代码公示查询平台无法在查询
购买7天后不支持退款。 已购买的SSL证书符合以下情况之一: 未提交证书申请,证书状态为“待申请”。 提交过证书申请,证书未签发,且已取消申请,证书状态为“待申请”。 提交过证书申请,证书已签发,且在下单后7个自然日内完成了证书吊销流程(不仅是提交了吊销申请,须完成吊销流程),证书状态为“已吊销”。
查看SSL证书详情 该任务指导用户查看已购买证书的详细信息,包括已购买的付费证书和测试证书以及上传的第三方证书。 您还可以参考本章节进行查看证书审核进度、修改证书名称和描述的操作,以及证书是否即将到期的提醒。托管中和已签发的证书到期前30天,云证书管理控制台在SSL证书列表的“状
续费SSL证书 手动续费 自动续费 父主题: 管理SSL证书
iCert品牌根证书的切换公告。 选择“有效期”: 自2020年09月01日起,全球所有CA中心签发的SSL证书的有效期为1年,华为云云证书管理服务提供购买多年期(2年-3年)证书的解决方案,满足您1次下单即可完成2年、3年证书服务购买操作的需求,不同有效期的区别说明如表 有效期
提交SSL证书申请 成功购买证书后,您需要申请证书,即为证书绑定域名或IP、填写证书申请人的详细信息并提交审核。所有信息通过审核后,证书颁发机构才签发证书。 本章节将介绍申请证书的详细操作。 前提条件 已购买SSL证书且状态为“待申请”,购买证书详细操作请参见购买SSL证书。 约束限制
不同Web服务器安装SSL证书的具体操作不同,以下介绍了几种在主流Web服务器上安装SSL证书的方法,请根据您的需要进行选择: 在Tomcat服务器上安装SSL证书 在Nginx服务器上安装SSL证书 在Apache服务器上安装SSL证书 在IIS服务器上安装SSL证书 在Weblogic服务器上安装SSL证书
申请SSL证书 提交SSL证书申请 域名验证 组织验证(OV、EV) 签发SSL证书
在规定时间内,“单域名”和“泛域名”证书可重新签发的次数不限,超过各证书品牌的规定的时间,将不能执行重新签发的操作。 操作步骤 登录管理控制台。 单击页面左上方的,选择“安全与合规 > 云证书管理服务”,进入云证书管理界面。 在左侧导航栏选择“SSL证书管理 > SSL证书列表”,进入SSL证书列表页面。
暂不支持在云证书管理控制台上对处于“已签发”状态的免费证书执行删除操作,如果您想要删除处于“已签发”状态的免费证书,您可以使用API接口进行删除,详情请参见删除证书。 证书删除后,华为云平台将不再保管您的证书,证书文件与私钥需要您自行保管,因此建议您只删除不需要的证书。 证书删除后,无法恢复,请谨慎操作。
登录管理控制台。 单击页面左上方的,选择“安全与合规 > 云证书管理服务”,进入云证书管理界面。 在左侧导航栏选择“SSL证书管理 > SSL证书列表”,进入SSL证书列表页面。 在目标证书所在行的“操作”列,单击“撤回申请”,如图1所示。 图1 撤回申请 在弹出的“取消申请流程”对话框中
仅支持对在华为云SSL证书管理中购买的,已签发且即将到期的付费SSL证书进续费,上传的证书、免费证书、单域名扩容包暂不支持续费。 手动续费相当于在控制台重新购买一张与原证书规格(即证书品牌、证书类型、域名类型、域名数量、主域名)完全相同的证书。 续费证书与原证书为独立的两张证书,因此续费
以文本方式打开待上传证书里的KEY格式的文件(后缀名为“.key”),将私钥内容复制到此处。 表2 上传国密(SM)证书参数说明 参数 说明 证书标准 选择国密(SM)证书。 证书名称 用户自定义。 企业项目 将上传的SSL证书分配至对应的企业项目中。 签名证书 以文本方式打开待上传证书里的签名证书PEM格式的文件(后缀名为“
在Nginx服务器上安装SSL证书 本文以CentOS 7操作系统中的Nginx 1.7.8服务器为例介绍SSL证书的安装步骤,您在安装国际标准证书时可以进行参考。证书安装好后,您的Web服务器才能支持SSL通信,实现通信安全。 由于服务器系统版本或服务器环境配置不同,在安装SSL证书过程中使用
单击区域名称右侧的,选择部署的区域。 选择当前证书中需要部署的域名,并单击“操作”列的“更新证书”。 如需更新多个域名,则从域名列表中勾选所有待更新的域名,并单击列表左上角的“批量更新”。 (可选)如果当前域名已经部署过该证书,单击“更新证书”后,界面会弹出重复部署仍会收费的提示框,确认无误后,单击“确定”。
那么签发的证书不支持推送到云产品。 如果没有购买对应的云产品,或数字证书所绑定的域名没有在对应的云产品中开通服务,请不要将数字证书推送到对应的云产品中,如果推送将可能导致推送失败。 如果您已将证书推送或者上传到对应的云产品中,即目标证书在对应的云产品中已存在,再次通过SCM平台推送时,将会推送失败。
证书安装前,务必在安装SSL证书的服务器上开启“443”端口,同时在安全组增加“443”端口,避免安装后仍然无法启用HTTPS。 如果一个域名有多个服务器,则每一个服务器上都要部署。 待安装证书的服务器上需要运行的域名,必须与证书的域名一一对应,即购买的是哪个域名的证书,则用于哪个域
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
