检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
【2020年7月27日】CA认证机构即将停止签发为期2年的SSL证书通知 尊敬的华为云用户: 由于苹果和谷歌根存储政策的更改,自2020年9月1日起,政策禁止使用有效期超过13个月(397天)的新颁发的SSL / TLS证书。因此,自2020年9月1日起,全球CA认证机构不再签发
通过console端导出证书签名请求,将得到标准的PEM格式的证书签名请求文件。 最小长度:1 最大长度:4096 状态码: 400 表4 响应Body参数 参数 参数类型 描述 error_code String 错误请求返回的错误码。 最小长度:3 最大长度:36 error_msg
如果遇到电脑浏览器或手机浏览器提示证书不可信的问题,请确认您所购买的数字证书品牌和提示证书不可信的终端类型。 部分品牌的数字证书在某些终端上是不被支持的,请参考该品牌的数字证书的官网中的相关介绍。 目前市场上的主流设备都是兼容DigiCert、GlobalSign、GeoTrust品牌的数字证书的。 Chrom
原因:证书申请过程中,按照CA中心的规范,您必须配合完成域名授权验证来证明您对所申请绑定的域名的所有权。 处理方法:请根据邮件内容进行验证域名所有权操作。详细操作可参见域名验证。 组织验证 原因:申请OV和EV类型证书时,CA机构将联系组织的公开电话,确认组织是否发起了此次的证书订单申请。 处理方法:CA机构将
com,则需要购买证书来进行绑定。 具体的域名中如果填写的是www的三级域名,则包含了主域名本身。例如: www.huaweicloud.com域名绑定的数字证书包含了huaweicloud.com,无需再购买证书绑定huaweicloud.com。 您的数字证书一旦颁发后,将无法修改域名信息等。
证书吊销: 当您的证书状态为“已签发”,且您不需要使用证书,在证书私钥已丢失,或出于安全因素考虑等情况下,可申请吊销证书。 进入续费期的证书无法吊销,即证书到期前一个月内不支持吊销。 证书删除: 当您的证书状态为“已到期”、“托管中”、“已签发”的状态,可以在SCM的操作控制台执行删除操作。
为什么部分已签发的SSL证书不能自动续费? 问题:在CCM的管理控制台上,已经签发的SSL证书,为什么有些支持自动续费,有些不支持自动续费? 图1 自动续费按钮 原因: CCM提供的多年期SSL证书实际为多张有效期为1年的SSL证书依次生效。2年期的证书,在第一张证书到期前30天
oTrust品牌在圣诞节调休期间暂停OV、EV证书审核的通知 尊敬的华为云客户,您好: 根据DigiCert和GeoTrust的通知,由于圣诞节调休,DigiCert和GeoTrust两个品牌在如下时间不会进行OV、EV证书的审核: 2022年12月20日 12:00:00-23:59:59
私有证书被部署在服务节点上(包含私钥),频繁用于加密通信,为了避免私钥的泄露,通常根据业务场景的安全级别要求,来设定私有证书的有效期以及私有证书轮换(即新私有证书替换旧私有证书)的周期。例如,当私有证书被用于高机密的加密会议场景时,私有证书的有效期可能是小时级别的,而当私有证书被用于部署在web
Request,简称CSR)。CSR文件是您的公钥证书原始文件,包含了您的服务器信息和您的单位信息,需要提交给CA认证中心进行审核。 建议您使用系统提供的创建CSR功能,避免出现内容不正确而导致的审核失败。关于审核失败详细信息,请参考如何解决“审核失败 - 主域名不能为空”的问题?。 手动生成CSR文件的同时会生成
表1 续费相关的功能 功能 说明 手动续费 SSL证书的手动续费操作入口仅在SSL证书到期前30个自然日内开放,其余时间不支持操作。 自动续费 开通自动续费后,系统将在证书即将到期前30天内自动续费购买一张相同规格的新证书,并以原证书的申请信息提交证书申请,由于证书申请需要校验申请
CA机构审核通过后,将签发证书。证书签发后,即可使用。 通过华为云SCM签发的证书。 将产品用于华为云WAF、ELB、CDN云产品中。通过一键部署证书到具体的服务,具体的方法请参考部署证书到云产品。 将证书部署到其他云产品中。先将证书下载到本地,再到对应的云产品控制台上传数字证书并进行部署。 将证书配置到
PCA支持云审计的操作列表 云审计服务记录私有证书管理相关的操作事件,如表1所示。 表1 云审计服务支持的PCA操作列表 操作名称 资源类型 事件名称 创建CA CA createCertificateAuthority 激活CA CA generateCertificateAuthority
n Name字段。 Common Name字段必须是证书绑定的主域名。 为保证CSR文件内容正确,强烈建议您使用系统提供的系统生成CSR文件功能。同时,使用系统自动生成CSR文件功能,在数字证书颁发后还可支持不同格式的证书下载。 父主题: SSL证书审核
服务端证书,需要将服务端证书的根CA加入到客户端受信任的根证书颁发机构中。 双向验证 当服务端与客户端皆需校验对方的证书时,需要双方将对方的根CA加入到自己的受信任的根证书颁发机构中。 操作步骤 根据不同的操作系统选择以下方式,将根CA加入受信任的根证书颁发机构中: 以信任根CA“PCA
SCM支持云审计的操作列表 云审计服务记录SSL证书管理相关的操作事件,如表1所示。 表1 云审计服务支持的SCM操作列表 操作名称 资源类型 事件名称 修改证书 scm modifyScmCert 新建证书订单 scm createScmNewCert 购买证书 scm purchaseScmCert
Integer CA路径长度。 说明: 注:生成的根CA证书,其路径长度不做限制,但本字段在数据库中统一置为7。从属CA的路径长度在创建时由用户指定,缺省值为0。 最小值:0 最大值:6 issuer_id String 父CA证书ID,即签发此证书的CA证书ID。根CA中,此参数为null。
如果出现HTTPS配置证书失败,提示证书链不齐全的情况,请参照以下方式进行排查、处理: 请您查看证书链是否填写完整,是否按照格式添加,是否将所有证书填写完整,证书顺序是否正确。 如果证书顺序不对,请按照“服务器证书-证书链”的顺序依次排列。 如果是证书链不完整,请参见如何解决SSL证书链不完整?操作补齐证书链。
提交了吊销或删除证书的申请,是否可以取消? 不可以。 吊销申请提交后或删除证书的操作执行后,将无法取消,请谨慎操作。 证书吊销指将已签发的证书从CA签发机构处注销。证书吊销后将失去加密效果,浏览器不再信任该证书。 提交吊销申请后,将由CA机构审核,审核通过后,吊销操作才算完成。
申请SSL证书时,如何填写证书中绑定的域名? SSL证书管理中的证书是绑定域名的,因此购买证书时,需要根据您的域名情况,选择对应的域名类型。 如果购买的是纯IP证书,则只需要绑定IP,在“域名信息”中,“绑定域名”请填写需要绑定的公网IP。 如果您想了解域名的相关概念,请参见域名的相关概念。 选择域
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
