检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
【2020年8月20日】SSL证书最长有效期变更及影响通知 尊敬的华为云客户,您好: 由于苹果系统和谷歌拟调整受信SSL证书的有效期策略,即自2020年9月1日起,苹果系统和谷歌中受信SSL证书的最长有效期缩短至397天。
开通自动续费后,系统将在证书即将到期前30天内自动续费购买证书。 自动续费限制说明 仅支持对在华为云SSL证书管理中购买的,已签发且即将到期的付费SSL证书进续费,上传的证书、免费证书、单域名扩容包暂不支持续费。
账单上报周期 一次性计费模式的资源完成支付后,会实时上报一条账单到计费系统进行结算。 按需计费模式的资源按照固定周期上报使用量到计费系统进行结算。按需计费模式产品根据使用量类型的不同,分为按小时、按天、按月三种周期进行结算,具体扣费规则可以参考按需产品周期结算说明。
2年期的证书,在第一张证书到期前30天,系统自动以您第一张证书的信息为您申请第二张证书;3年期的证书,分别在第一张和第二张证书到期前30天,系统自动以您第一张证书的信息为您申请下一张证书。系统为您申请证书时,需要您配合CA机构完成域名验证或组织验证,才能完成证书签发。
OBS Administrator:系统策略 ,对象存储服务管理员。 表2列出了SSL证书管理常用操作与系统权限的授权关系,您可以参照该表选择合适的系统权限。
删除私有证书 删除证书是指将证书资源从华为云系统中删除。证书仍然有效,浏览器仍然信任该证书。 如果您要删除不再需要的证书,请参照本章节进行处理。 前提条件 证书状态为“已到期”、“已签发”或“已吊销”。 约束条件 证书删除后将无法恢复,请谨慎操作。
删除证书 功能介绍 删除证书实例,即将证书资源从系统中删除。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。
删除证书 功能介绍 删除证书实例,即将证书资源从华为云系统中删除。 当前页面API为历史版本API,未来可能停止维护。请使用删除证书。
SSL证书管理中,申请证书时,“证书请求文件”可选择“系统生成CSR”或“自己生成CSR”。 系统生成CSR:系统将自动帮您生成证书私钥,并且您可以在证书申请成功后直接在证书管理页面下载您的证书和私钥。 自己生成CSR:手动生成CSR文件。详细操作请参见如何制作CSR文件?。
双击根CA证书文件,此时根CA证书信息显示系统已信任该根CA证书,表示根CA加入受信任的根证书颁发机构成功。 图3 信任根CA Linux系统 不同版本的Linux操作系统中,根CA证书存放路径以及操作方法不一致,需要您根据实际情况进行操作。
图1 查看主机记录 根据不同的记录类型、操作系统,选择以下方式验证DNS配置是否生效。 本文档以主机记录值为“_dnsauth.domain.com”为例。 记录类型为“TXT” Windows系统: 在Windows系统中,单击“开始”,输入“cmd”,进入命令提示符对话框。
操作步骤 以下操作以Windows系统为例。 登录管理控制台。 单击页面左上方的,选择“安全与合规 > 云证书管理服务”,并在左侧导航栏选择“私有证书管理 > 私有证书”进入私有证书管理界面。 在目标证书所在行的“操作”列,单击“下载”,进入下载证书页面。
建议您使用系统提供的创建CSR功能,避免出现内容不正确而导致的审核失败。关于审核失败详细信息,请参考如何解决“审核失败 - 主域名不能为空”的问题?。 手动生成CSR文件的同时会生成私钥文件,请务必妥善保管和备份您的私钥。
自动DNS验证则系统自动添加DNS记录验证,无需您进行任何操作。
单击私有CA名称,系统从右面弹出私有CA详情页面。 在私有CA详情页面,选择“CRL配置”页签,单击“停用”,系统提示“已停用”,表示停用CRL成功。 父主题: 管理私有CA
记录类型为“TXT” Windows系统: nslookup -q=TXT _dnsauth.domain.com Linux系统: dig TXT _dnsauth.domain.com MACOS系统: dig TXT _dnsauth.domain.com 记录类型为“CNAME
建议您选择“系统生成CSR”,避免出现内容不正确而导致的审核失败。两种证书请求文件的区别请参见系统生成的CSR和自己生成CSR的区别?。 系统生成CSR 绑定域名 当购买的是“单域名”、“泛域名”类型的SSL证书时,显示该参数。
前提条件 给用户组授权之前,请您了解用户组可以添加的SCM权限,并结合实际需求进行选择,SCM支持的系统权限,请参见CCM系统权限。如果您需要对除CCM之外的其它服务授权,IAM支持服务的所有策略请参见系统权限。
前提条件 给用户组授权之前,请您了解用户组可以添加的PCA权限,并结合实际需求进行选择,PCA支持的系统权限,请参见CCM系统权限。如果您需要对除CCM之外的其它服务授权,IAM支持服务的所有策略请参见系统权限。
约束与限制 以下条件必须全部满足系统才会进行自动DNS验证: 购买的是DV(域名型)证书 绑定域名是在华为云上申请的域名,且已使用华为云云解析服务 操作步骤 如果您在申请证书时域名验证方式选择了自动DNS验证,则无需您进行任何操作。 请您耐心等待系统进行自动DNS验证。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
