检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
解决方法 请根据可能原因选择操作步骤: 原因一:欠费 解决方法:请您先充值,充值后再执行申请证书操作。 原因二:权限不足 解决方法:请联系您的管理员授予执行申请证书的操作权限。权限申请成功后,再执行操作。 父主题: 问题排查类
S,降低因人为疏忽导致HTTPS业务中断的风险。 购买域名证书监控服务 登录管理控制台。 单击页面左上方的,选择“安全与合规 > 云证书管理服务”,进入云证书管理界面。 在左侧导航栏选择“SSL证书管理 >域名证书监控”,进入域名证书监控界面。 单击右上角“购买域名证书监控”进入域名证书监控购买页。
域名证书监控简介 应用场景 域名证书监控功能用于为您统一监控所有站点的HTTPS状态并简化证书维护的复杂度,开启后可帮助您检测多个站点的HTTPS业务状态并及时发现站点上的SSL证书安全问题(例如:未配置SSL证书、证书已过期等),方便您统一维护多站点HTTPS,降低因人为疏忽导致HTTPS业务中断的风险。
以下步骤将以2个普通域名和2个泛域名需要绑定在一张SSL证书中为例进行说明。 登录管理控制台。 单击页面左上方的,选择“安全与合规 > 云证书管理服务”,进入云证书管理界面。 在左侧导航栏选择“SSL证书管理”,并在SSL证书管理界面右上角,单击“购买证书”,进入购买证书页面。 在购买证书页面,
如何制作CSR文件? 在申请数字证书之前,您必须先生成证书私钥和证书请求文件(Cerificate Signing Request,简称CSR)。CSR文件是您的公钥证书原始文件,包含了您的服务器信息和您的单位信息,需要提交给CA认证中心进行审核。 建议您使用系统提供的创建CSR
测试(免费)证书与收费证书的区别 所有SSL证书都具备SSL加密传输功能,都可通过https访问网站,在浏览器上显示安全锁标志。 本章节将介绍免费证书和收费证书的区别。 表1 测试证书和收费证书的区别 区别项 测试证书 收费证书 安全等级 一般 高 证书运行环境的兼容性 一般 高
私有证书有效期相关问题 私有证书的有效期是多久? 私有证书的有效期是您根据申请证书时设置的有效期而定的。 私有证书由处于激活状态的CA进行签发,所以,私有证书有效期设置时须满足:私有证书有效期≤签发的私有CA有效期。 申请私有证书详细操作请参见申请私有证书。 图1 设置有效期 私有证书由处于激活状态的CA进行签发
SSL证书购买后多久生效? 证书购买后,需要申请证书,CA机构将对用户提交的申请进行审核,审核通过后才会签发证书。 证书签发后立即生效。 证书的有效期为1年,即证书在审核通过之后的1年内有效,到期后将无法继续使用。如果您未开通自动续费,证书到期前您需预留3-10个工作日重新购买或
申请纯IP证书相关问题 绑定IP的SSL证书是否需要审核? 需要。 不论SSL证书是绑定的域名还是IP,申请流程都是一样的,都是需要申请并通过CA机构审核的。 申请流程为:购买证书→提交证书申请→域名验证→组织验证(仅OV、OV Pro、EV、EV Pro类型证书需要)→签发证书。
创建CSR的具体操作步骤请参见创建CSR。 导出已创建CSR文件 登录管理控制台。 单击页面左上方的,选择“安全与合规 > 云证书管理服务”,进入云证书管理界面。 在左侧导航栏选择“SSL证书管理 >SSL证书证书列表 > CSR管理”,进入CSR管理界面。 在已创建的CSR列表,单击目标CSR名称,如图
SSL证书审核需要多久时间? 证书审核时间取决于您和CA机构之间的配合。请留意您在申请证书时预留的邮箱和电话。CA机构将通过您预留的邮箱和电话与您进行联系。 不同的证书类型审核周期有所区别,按照证书申请流程,CA机构(证书的签发方)需要对提交的信息进行确认,通过后才会签发证书。证书签发后立即生效。
域名的相关概念 泛域名 泛域名是指带1个通配符“*”且以“*.”开头的域名。 例如:“*.a.com”是正确的泛域名,但“*.*.a.com”则是不正确的。 一个泛域名算一个域名。关于泛域名的匹配关系,请参考泛域名证书支持哪些域名?。 普通域名 普通域名是相对泛域名来说的,是一个具体的域名或者说不是通配符域名。
内网域名可以申请SSL证书吗? 内网域名或私有IP不能申请公网数字证书。 如果您需要在内网使用证书,建议您申请私有证书,更多关于私有证书的信息请参考申请私有证书。 父主题: 问题排查类
DNS验证后,配置未生效 域名授权验证配置未生效可能有以下原因,请根据实际情况进行处理: 表1 排查处理 可能原因 处理方法 域名管理平台选择错误 DNS验证只能在域名管理平台(即您的域名托管平台)上进行解析,请确认您进行DNS验证的平台是否为您的域名托管平台。 旧解析记录未删除 证书签发后添加的解析记录即可删除。
域名未通过安全审核该怎么办? 问题描述 如果您申请DV证书的订单审核结果失败,您可能收到以下失败结果描述: 该域名未通过CA安全审核,无法申请DV证书,请尝试使用其他域名,或选择购买OV、EV类型的证书。 问题原因 一般这种情况的审核失败,可能是由于您的域名中包含某些敏感词。 目
域名证书监控配置失败的原因有哪些? 域名监控配置失败可能的原因有以下几点: 您所提供的域名不合法,DNS查询错误。 解决方案:请输入合法的域名。 您所提供的端口号不存在。 解决方案:请输入合法的端口号。 根据您提供的域名和端口号无法查询到证书。 解决方案:请确认您的证书存在。 当前扫描域名时,服务网络不稳定。
如需继续使用WAF,请同步更新WAF中网站绑定的证书,详细操作请参见在WAF中更新证书。 如不再使用WAF,请将DNS解析到源站。 原因六:其他问题 解决方法: 华为云提供SSL证书配置优化服务,可实现云上全品牌SSL证书配置,专业工程师一对一服务。请直接单击一对一咨询进行购买,购买服务后,联系工程师进行处理。
选择域名类型并成功购买证书后,需要将对应的域名绑定给已购买的证书,即需要在SSL证书管理控制台补全证书审核资料。而申请证书的第一步就是填写域名信息,将对应的域名绑定给已购买的证书。 SSL证书管理控制台会根据您购买的证书提示您需要输入的域名类型。 如果您申请的DV证书,绑定的域名
FullAccess和BSS Administrator权限。 操作步骤 登录管理控制台。 单击页面左上方的,选择“安全与合规 > 云证书管理服务”,进入云证书管理界面。 在左侧导航栏选择“SSL证书管理”,并在SSL证书管理界面右上角,单击“购买证书”,进入购买证书页面。 在购买证书页面,
主域名绑定后,是否可以修改? 请根据实际情况进行处理: 证书未签发: 可以。 如果证书未签发,且需要修改主域名,则可撤回证书申请,绑定新的主域名后,再重新提交证书申请。 证书已签发: 不可以。 证书已签发,暂不支持修改已绑定的主域名。如果需要修改主域名,则需要重新购买证书。购买证书详细操作请参见购买证书。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
