检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
可以帮助您提升云产品访问数据的安全性。 如需将非华为云SSL证书配置到华为云服务中,请根据需要选择具体操作: 表1 场景说明 场景 操作方法 将证书放在华为云的SSL证书管理中统一管理 上传到SSL证书管理中,详细操作请参见上传证书。 将证书配置到WAF、ELB、CDN中 SS
邮件。 您有权限登录域名管理员邮箱(即拥有域名管理权限)。 文件验证 指由您手动从SCM控制台获取证书验证文件,然后在服务器的网站根目录下创建指定文件。 购买的是IP证书 您有权限向网站所在服务器的根目录写入内容(即拥有服务器管理权限)。 服务器开放了80或443端口,支持监听HTTP、HTTPS访问。
要先生成CSR文件并提交给CA中心。CSR包含了公钥和标识名称(Distinguished Name),通常从Web服务器生成CSR,同时创建加解密的公钥私钥对。 SSL证书管理中,申请证书时,“证书请求文件”可选择“系统生成CSR”或“自己生成CSR”。 系统生成CSR:系统将
上应用。 私有CA托管能力 用户无需构建和维护复杂的CA基础设施,在华为云上按需付费即可轻松获得CA管理能力。 完整私有CA层次结构 支持创建灵活的CA层次结构,包括根CA和子CA,同时支持外部CA,满足更多应用部署。 私有证书生命周期管理 提供证书、密钥统一管理,具备千万级以上
书拼接在一起组成一份完整的证书后再上传。更多证书链相关介绍请参见证书链配置说明。 拼接时,须按照“服务器证书-证书链”的顺序进行拼接,具体方法如下: 通过记事本打开所有*.PEM格式的证书文件。 将服务器证书放在首位,再放置证书链。 一般情况下,中级机构在颁发证书的时候会有对应说
最小长度:32 最大长度:32 name String 自定义CSR名称。 最小长度:1 最大长度:63 create_time Long CSR创建时间。 最小长度:13 最大长度:20 状态码: 401 表4 响应Body参数 参数 参数类型 描述 error_code String
要先生成CSR文件并提交给CA中心。CSR包含了公钥和标识名称(Distinguished Name),通常从Web服务器生成CSR,同时创建加解密的公钥私钥对。 选择证书请求文件生成方式: 系统生成CSR:系统将自动帮您生成证书私钥,并且您可以在证书申请成功后直接在证书管理页面下载您的证书和私钥。
及多级中间CA等,为用户提供高可用高安全的私有CA托管能力,用户无需花费高昂费用建设及维护自己本地的CA基础设施。同时,支持租户方便快捷地创建和管理私有证书,用于识别和保护组织内的应用程序、服务、设备和用户等资源。 公测 /
私有证书管理可以帮助您实现在企业内部签发和管理自签名私有证书,用于企业内部的应用身份认证和数据加解密。 您可以根据自己需求申购私有证书。 发布区域:全部 创建私有CA 激活私有CA 申请私有证书 SSL证书下载 SSL证书签发后,您可以在SSL证书管理中下载证书。 证书下载后即可在服务器上安装证
安装SSL证书,让服务器开启HTTPS加密通信,不同Web服务器安装SSL证书的具体操作不同,以下介绍了几种在主流Web服务器上安装SSL证书的方法,请根据您的需要进行选择: 在Tomcat上安装SSL证书的详细指导操作请参见如何在Tomcat上安装SSL证书?。 在Nginx上安装S
R”,具体操作请参见:自己生成CSR。 系统生成CSR 宝塔面板一般包含Apache环境和Nginx环境。 Nginx环境配置SSL证书的方法 在本地解压已下载的证书文件。 下载的文件包含了“Apache”、“IIS”、“Nginx”、“Tomcat”4个文件夹和1个“domain
keyAgreement,优先采用CSR中的参数; SignatureHashAlgorithm: SHA384; 2、当传入的type为INTERMEDIATE_CA时,创建出的从属CA证书,有以下限制: 不占用CA配额。在查询CA列表时,不会返回该证书; 只支持通过以下两个接口获取其信息: GET /v1/p
在域名验证页面中,查看“记录值”。如果页面中未显示,则请登录邮箱(申请证书时填写的邮箱)查看记录值。 ③ 登录您的服务器,在网站根目录下,创建指定的文件。 ④ 查看验证是否生效。 说明 文件验证操作完成后,CA机构需要2-3个工作日对您提交的信息进行验证,请您耐心等待。审核通过后才可以下一个状态。
以文本方式打开待上传证书里的PEM格式的文件(后缀名为“.pem”),将证书内容复制到此处。 按照“服务器证书-证书链”的顺序依次排列上传。具体方法请参见如何上传证书文件?。 证书私钥 以文本方式打开待上传证书里的KEY格式的文件(后缀名为“.key”),将私钥内容复制到此处。 表2 上传国密(SM)证书参数说明
最大长度:32 company_name String 公司名称。 最小长度:1 最大长度:128 create_time Long CSR创建时间。 最小值:13 最大值:20 update_time Long CSR更新时间。 最小值:13 最大值:20 状态码: 401 表5
最大长度:32 company_name String 公司名称。 最小长度:1 最大长度:128 create_time Long CSR创建时间。 最小值:13 最大值:20 update_time Long CSR更新时间。 最小值:13 最大值:20 状态码: 401 表4
最大长度:32 company_name String 公司名称。 最小长度:1 最大长度:128 create_time Long CSR创建时间。 最小值:13 最大值:20 update_time Long CSR更新时间。 最小值:13 最大值:20 状态码: 401 表5
00030001 CA or certificate quantity exceeds quota. CA或证书数量超出配额限制。 请检查已创建的CA或已申请的证书数量是否达到最大值。如果需要提高额度,请联系技术支持。 403 PCA.00030201 Operation not allowed
验证是否生效?。 DNS验证后,配置未生效 域名授权验证配置未生效可能有以下原因,请根据实际情况进行处理: 表1 排查处理 可能原因 处理方法 域名管理平台选择错误 DNS验证只能在域名管理平台(即您的域名托管平台)上进行解析,请确认您进行DNS验证的平台是否为您的域名托管平台。
如果您有≥1个泛域名和≥1个普通域名需要绑定在同一个SSL证书里,则可购买OV、OV Pro类型的多域名证书。具体操作方法请参见多泛域名和混合域名证书的申请方法。 购买泛域名证书,需要注意泛域名证书匹配域名的规则。只能匹配同级别的子域名,不能跨级匹配,具体示例如表3所示。 表3 泛域名匹配规则示例
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
