检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
以下操作以Centos6版本的Linux系统为例: 将根CA证书文件复制到“/home/”路径下。 当服务器未安装“ca-certificates”时,使用如下命令安装“ca-certificates”。 yum install ca-certificates 使用如下命令将根C
上数字证书的配置。 如果检查结果显示证书链不完整,请检查数字证书相关配置是否正确。 证书服务提供的PEM格式数字证书包含两段内容,两段内容中的任何一段都不能丢失。如果两段内容之间存在空白行,请删除空白行。配置修改完成后重启Web服务,并重新检查。 确保您的数字证书配置中已关闭了不
为什么要使用无密码保护的私钥? 因为私钥是加载密码保护的,且华为云其他云产品在使用数字证书的过程中需要使用您提供的私钥,所以如果您的私钥是加载密码保护的,那么其它云产品在加载您的数字证书时将无法使用您的私钥,可能导致数字证书解密失败,HTTPS服务失效。因此,需要您提供无密码保护的私钥。
删除私有证书 删除证书是指将证书资源从华为云系统中删除。证书仍然有效,浏览器仍然信任该证书。 如果您要删除不再需要的证书,请参照本章节进行处理。 前提条件 证书状态为“已到期”、“已签发”或“已吊销”。 约束条件 证书删除后将无法恢复,请谨慎操作。 删除证书申请提交后,将无法取消,请谨慎操作。
Web Application Firewall,WAF)、CDN(Content Delivery Network,内容分发网络)等其它华为云产品中。 当前页面API为历史版本API,未来可能停止维护。请使用推送证书。 URI URI格式 POST /v2/{project_i
工具,您可以从“http://www.openssl.org/source/”下载最新的OpenSSL工具安装包。 要求OpenSSL版本必须是1.0.1g或以上版本。 安装OpenSSL工具后,在命令行模式下运行openssl genrsa -out myprivate.pem
主域名)完全相同的证书。 仅支持对在华为云SSL证书管理中购买的,已签发且即将到期的付费SSL证书进续费,上传的证书、免费证书、单域名扩容包暂不支持续费。 续费证书与原证书为独立的两张证书,因此续费证书签发后您需要安装到Web服务器或部署到华为云产品。 续费签发的新证书有效期为续
IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。通过IAM,可以将用户加入到一个用户组中,并用策略来控制他们对华为云资源的访问范围。 关于对CCM资源的访问权限,详细请参考CCM权限管理。 父主题: 安全
撤回后,CA将终止审核,请谨慎操作。需要注意,由于处理流程的原因,可能您选择撤回时CA已经审核通过,那么您的撤回申请将会失败。因此,是否撤回成功以华为云SCM证书列表呈现最终状态为准。 前提条件 证书状态为“待完成域名验证”、“待完成组织验证”或“CA审核中(追加域名)”。 约束条件 证
删除证书 功能介绍 删除证书实例,即将证书资源从华为云系统中删除。 当前页面API为历史版本API,未来可能停止维护。请使用删除证书。 URI URI格式 DELETE /v2/{project_id}/scm/cert/{cert_id} 参数说明 参数 是否必选 参数类型 描述
支持绑定SSL证书。 关于网站备案更详细的了解,请参见备案网站。 华为云SSL证书服务中是否有通配符类型的证书? 有。 华为云SSL证书管理服务中,提供有单域名、多域名、泛域名类型的证书。 通配符类型的证书在华为云SSL证书管理服务中对应的就是泛域名类型的证书。 泛域名证书匹配域名的规则是什么,或者是否支持跨级匹配?
查询推送记录 功能介绍 查询最近10次证书的推送记录,推送到华为云的其他云产品。 当前页面API为历史版本API,未来可能停止维护。 URI URI格式 GET /v2/{project_id}/scm/cert/{cert_id}/push-history 参数说明 参数 是否必选
删除SSL证书 删除证书是指将SSL证书资源从华为云系统中删除。证书仍然有效,浏览器信任该证书。 本章节介绍如何删除不需要的证书。 前提条件 付费证书状态为“已签发”、“已吊销”或“已到期”。 免费证书状态为“待申请”、“已吊销”或“已到期”。 上传的证书状态为“托管中”。 约束条件
可以这样说,数字证书就是经过CA认证过的公钥,而私钥一般情况都是由证书持有者在自己本地生成或委托受信的第三方生成的,由证书持有者自己负责保管或委托受信的第三方保管。 华为云的SSL证书管理中,如果您申请证书时,“证书请求文件”选择的是“系统生成CSR”,则在您的证书签发成功后,私钥和证书文件将统一放在证书文件夹内,您可通过下载证书进行获取。
主流Web服务器上安装SSL证书的方法,请根据您的需要进行选择: 在Tomcat上安装SSL证书的详细指导操作请参见如何在Tomcat上安装SSL证书?。 在Nginx上安装SSL证书的详细指导操作请参见如何在Nginx上安装SSL证书?。 在Apache上安装SSL证书的详细指
jks”和密码文件“keystorePass.txt”已自动生成好,可以直接安装使用。 自己生成CSR 手动生成CSR文件并将文件内容复制到CSR文件内容对话框中。 详细操作请参见如何制作CSR文件?。 “自己生成CSR”的证书不支持一键部署到云产品。 手动生成CSR文件的同时会生成私钥文件,请务必
Manager,CCM)进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,IAM),如果华为账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用CCM的其它功能。 默认情况下,新建的IAM用户没有任何
证书于2019年9月1号签发,签发有效期将为2019年9月1号~2020年9月30号。 此条规则由证书签发CA制定、解释和澄清,如有疑问,华为云将配合您与CA机构进行沟通和协商。 此时,两张证书视为同一张证书,均在使用中。 手动续费过程中修改了新证书信息(如域名、证书类型或公司名称等不同于旧证书)
Global Root G2使用SHA256签名算法,安全性将会得到提升。 在此期间,如您有任何异议,请随时与我们联系,华为云SSL证书团队将一如既往竭诚为您服务。 感谢您对华为云的支持! 受影响的根证书列表 原根证书 Mozilla 不再信任时间 影响使用范围 新根证书 Baltimore
SSL证书即将到期,该如何处理? SSL证书存在有效期限制。证书过期前必须及时续费,否则将导致证书过期后不被信任,已安装证书的网站业务会受到影响(提示访问不安全或无法访问)。 SSL证书即将到期前,可在控制台设置开通自动续费或手动执行续费操作。手动续费操作入口将在SSL证书到期前
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
