检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何获取SSL证书私钥文件server.key? 根据申请证书时,选择的“证书请求文件”方式(系统生成CSR和自己生成CSR)的不同,获取方式不一样。 系统生成CSR 系统生成CSR的情况,重新下载证书文件即可。下载证书详细操作请参见下载证书。 自己生成CSR 自己生成CSR的情况,server
网站启用HTTPS加密 SSL证书保障网站通信安全,同时也是网站可信的“身份证”,本文档介绍SSL证书从选购到安装的流程,帮助您的网站通过HTTPS加密协议来传输数据。 图1 证书使用流程 操作步骤 您需要根据您实际的业务场景需求购买相应的证书,详细操作请参见购买SSL证书。 图2
DNS验证,是指在域名管理平台通过解析指定的DNS记录,来验证域名所有权的一种方式。SSL证书管理中支持自动DNS验证和手动DNS验证两种DNS验证方式。 本章节将介绍如何在华为云平台进行手动DNS验证。 手动DNS验证是指您需要前往域名的DNS解析服务商进行操作。 图1 手动DNS验证场景图 约束与限制
SCM自定义策略 如果系统预置的CCM权限,不满足您的授权要求,可以创建自定义策略。自定义策略中可以添加的授权项(Action)请参考权限及授权项说明。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。
退订SSL证书 如果您通过华为云SSL证书管理控制台购买了SSL证书,在符合退款条件的情况下,可在SCM控制台申请退款。 本章节介绍符合退订的条件以及如何退订SSL证书。 约束与限制 满足以下条件(必须全部满足)的SSL证书订单,可申请退订: 您通过华为云SSL证书管理控制台购买了SSL证书。
新增附加域名 如果您购买的是多域名类型的SSL证书,且该证书有可追加附加域名的额度,您可以在证书签发后,增加附加域名。 本章节介绍如何新增附加域名。 前提条件 证书状态为“已签发”。 待新增附加域名的证书有可追加附加域名的额度。 约束条件 证书有效期以第一次签发日开始计算。 新增
如果上传时,系统提示证书链不完整,请参见以下方式进行处理: 一般情况下,中级机构颁发的证书文件包含多份证书,如包含服务器证书和证书链2个*.PEM格式的证书内容。在SCM中上传证书文件时,需要将所有证书拼接在一起组成一份完整的证书后再上传。更多证书链相关介绍请参见证书链配置说明。
如何选择SSL证书? 购买证书时,需要根据您的需要选择对应的证书,本章节将介绍如何选择证书类型、证书品牌、域名类型。 各证书之间的区别,请参考各证书之间的区别。 如何选择证书类型 购买SSL证书时,SSL证书管理服务支持的“证书类型”分为“OV”、“OV Pro”、“EV”、“EV
mon Name字段。 Common Name字段必须是证书绑定的主域名。 为保证CSR文件内容正确,强烈建议您使用系统提供的系统生成CSR文件功能。同时,使用系统自动生成CSR文件功能,在数字证书颁发后还可支持不同格式的证书下载。 父主题: SSL证书审核
”生成方式来选择操作步骤: 如果申请证书时,“证书请求文件”选择“系统生成CSR”,具体操作请参见:系统生成CSR。 如果申请证书时,“证书请求文件”选择“自己生成CSR”,具体操作请参见:自己生成CSR。 系统生成CSR 宝塔面板一般包含Apache环境和Nginx环境。 Nginx环境配置SSL证书的方法
【2020年7月27日】关于DV证书被厂商吊销说明 尊敬的华为云用户: 根据DigiCert的通知,DigiCert4月底上线了密钥泄露监测系统,系统会自动检测GitHub、SourceForge等项目代码托管平台。 为了您的网站信息安全,当您申请完证书后,请妥善保管私钥勿将私钥上传到
Integer 已使用配额数。 quota Integer 配额总数: CERTIFICATE_AUTHORITY: 当前系统指定100; CERTIFICATE: 当前系统指定100000。 状态码: 400 表5 响应Body参数 参数 参数类型 描述 error_code String
Integer 已使用配额数。 quota Integer 配额总数: CERTIFICATE_AUTHORITY: 当前系统指定100; CERTIFICATE: 当前系统指定100000。 状态码: 400 表5 响应Body参数 参数 参数类型 描述 error_code String
根据标签查询证书列表 功能介绍 根据标签查询证书列表。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI POST /v1/private-certificates/r
在华为云购买申请的SSL证书支持一键部署到WAF、ELB和CDN产品,部署成功后,可以帮助您提升云产品访问数据的安全性,具体操作请参见部署证书。 本章节将介绍一键部署SSL证书至云产品和手动导入证书至云产品的区别。 表1 一键部署和手动部署的区别 区别项 一键部署 手动部署 操作难度 操作便捷
密钥算法无效,目前支持RSA2048、RSA4096、EC256及EC384. 请确认密钥算法输入是否正确。 400 PCA.00020103 Invalid signature hash algorithm. Only SHA256, SHA384, and SHA512 are supported. 签名哈希
构造请求 本节介绍如何构造REST API的请求,并以调用IAM服务的获取用户Token说明如何调用API,该API获取用户的Token,Token可以用于调用其他API时鉴权。 您还可以通过这个视频教程了解如何构造请求调用API:https://bbs.huaweicloud.com/videos/102987。
导出证书 功能介绍 导出证书。 国际算法 选择是否压缩时,分以下两种情况: is_compressed为true时,返回文件压缩包,命名为:证书名称_type字段小写字母.zip,如”test_apache.zip“。 系统生成密钥签发证书 type = "APACHE"时,压缩包中包含三个文件:server
户如何对华为云、腾讯云、阿里云申请的域名进行DNS验证。 网站启用HTTPS加密 介绍了SSL证书从选购到安装的流程,帮助用户的网站通过HTTPS加密协议来传输数据。 一键部署SSL证书至云上 介绍了如何将在CCM已签发的SSL证书和在第三方处购买后上传到CCM托管的SSL证书一
根据标签查询CA列表 功能介绍 根据标签查询CA列表。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI POST /v1/private-certificate-au
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
