检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
约束条件 仅支持在证书有效期内,不限次数的下载证书,下载后即可在服务器(华为云的或非华为云的均可)上进行部署。 “证书请求文件”选择的是“系统生成CSR”,下载的文件包含了“Apache”、“IIS”、“Nginx”、“Tomcat”4个文件夹和1个“domain.csr”文件。
【2020年5月3日】DigiCert系统定期维护通知 尊敬的华为云用户: 根据DigiCert的通知,DigiCert计划于北京时间2020年5月3日15:00至17:00对系统进行定期维护。尽管DigiCert有冗余措施来保持服务的连续运行,但在此期间某些DigiCert服务可能不可用。
* (6)密钥用法,服务器证书通常只赋予keyAgreement与digitalSignature,为可选值 * - digitalSignature : 数字签名; * - nonRepudiation : 不可抵赖;
【2023年6月14日】vTrus 证书系统维护通知 尊敬的华为云用户,您好: vTrus 厂商通知,2023年6月14日北京时间早上03点-下午14点会对系统进行升级维护,升级过程中会导致API服务暂时不可用。此次升级不会对现有接口进行改动,升级完成后天威会处理过程中提交CA异常的订单,并进行持续性观察。
Windows系统如何验证DNS解析生效? 如果您使用的是Windows操作系统,可参考本章节验证DNS验证是否生效。 提交证书申请后,您可以参考域名验证页面的提示完成域名DNS验证。 在Windows系统中,单击“开始”,输入“cmd”,进入命令提示符对话框。 根据不同的记录类型,选择执行表
证书至云产品的区别是什么? 在WAF/ELB/CDN等服务中使用证书时,出现问题如何处理? 为什么在CDN中进行HTTPS配置时,提示证书链不齐全? “自己生成CSR”方式申请的SSL证书,部署到WAF/ELB/CDN等服务中报错,该如何处理? SSL证书签发后,如何使用? SSL证书部署失败怎么办?
参数 是否必选 参数类型 描述 cert_name 是 String 证书名称。 字符长度为0~63位。 cert 是 String 证书链内容。 private_key 是 String 证书私钥。 响应消息 响应参数 参数 是否必选 参数类型 描述 cert_id 是 String
约束条件 仅支持在证书有效期内,不限次数的下载证书,下载后即可在服务器(华为云的或非华为云的均可)上进行部署。 “证书请求文件”选择的是“系统生成CSR”,下载的文件包含了“Apache”、“Nginx”、2个文件夹和1个“domain.csr”文件。 “证书请求文件”选择的是“
【2020年8月14日】Digicert系统突发异常导致EE订单签发延迟的通知 尊敬的华为云用户: 华为云SSL证书团队接到紧急通知,DigiCert系统发生故障,导致EE订单(Digicert 免费DV、Digicert DV通配符证书)签发延迟。 目前,DigiCert系统故障正在加紧修复中,预
操作难度 操作便捷 可在云证书管理服务SSL证书管理控制台一键部署。 操作步骤较复杂 需要去对应云产品控制台手动上传,不排除手动操作期间会出现证书链不完整等需要人为处理的问题。 安全性 安全性高 一键部署过程中私钥不会经过人为手动操作,避免了私钥泄露的风险。 安全性一般 私钥会经过人为手动操作。
G2新根证书已在主流操作系统、移动端、JDK环境预埋,通常不会导致客户端版本不兼容情况。 2024年12月01日之后签发的SSL证书,如果用于App业务、IoT终端等非PC浏览器,则您之前预置在终端的根证书会受到影响,您可以下载最新的根证书和中间证书进行替换,或修改为系统自带的信任库做验证。
申请证书时,需要设置“证书请求文件”,您可以选择“系统生成的CSR”,也可手动生成CSR文件并将文件内容复制到CSR文件内容对话框中。两者之间的区别如表1所示。 表1 CSR的比较 证书请求文件 说明 区别 系统生成的CSR 系统将自动帮您生成证书私钥,并且您可以在证书申请成功后直接在证书管理页面下载您的证书和私钥。
setKeyAlgorithm(keyAlgorithm); requestBody.setSignatureAlgorithm(signatureAlgorithm); requestBody.setValidity(validity);
椭圆曲线算法(Elliptic Curve Digital Signature Algorithm (ECDSA)),密钥长度256位; EC384 : 椭圆曲线算法(Elliptic Curve Digital Signature Algorithm (ECDSA)),密钥长度384位;
密钥算法。 signature_algorithm String 签名哈希算法。 freeze_flag Integer 冻结标识: 0 : 非冻结状态; 其它值 : 冻结状态,当前预留。 gen_mode String 证书生成方式: GENERATE : PCA系统生成; IMPORT
证书内容,可包含中间证书及根证书。若certificate_chain字段传入证书链,则该字段只取证书本身。回车换行需要使用转义字符\n或者\r\n替换。 最小长度:0 最大长度:4096 certificate_chain 否 String 证书链,非必填,可通过certificate字段传入。回车换行需要使用转义字符\n或者\r\n替换。
导出申请好的私有证书(包含私钥),用户可根据自己的需要,选择需要导出的格式。 私有证书的私钥需要妥善保管,若不慎泄露,请及时吊销和替换私有证书。 须知: 若在证书链路径上,任何一个CA证书被永久删除了,则无法导出证书。 吊销私有证书 当私有证书因为某些因素,不再使用时,可将其吊销。及时吊销,可避免私有证书滥用。
密钥算法。 signature_algorithm String 签名算法。 freeze_flag Integer 冻结标识: 0 : 非冻结状态; 其它值 : 冻结状态,当前预留。 gen_mode String 证书生成方式: GENERATE : PCA系统生成; IMPORT
例如:有效期为“3年”的证书实际包含3张有效期为1年且规格相同的SSL证书,在第一张证书到期前30天,系统自动以第一张证书的信息申请第二张证书,在第二张证书到期前30天,系统自动以第一张证书的信息申请第三张证书。 最小值:12 最大值:12 status String 证书状态,取值如下:
密钥算法。 signature_algorithm String 签名哈希算法。 freeze_flag Integer 冻结标识: 0 : 非冻结状态; 其它值 : 冻结状态,当前预留。 gen_mode String 证书生成方式: GENERATE : PCA系统生成; IMPORT
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
