检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
上传目标CSR文件 单击文本框下的“上传”并选择存储在本地计算机的CSR文件,将文件内容上传到文本框。 证书私钥 上传证书私钥文件 单击文本框下的“上传”并选择存储在本地计算机的证书私钥文件,将文件内容上传到文本框。 单击“确定”完成CSR上传。 后续操作 完成上传CSR后,您可以在CSR列表
解压下载的证书文件压缩包“client_iis.zip”,解压后,获得证书文件“server.pfx”和私钥密码文件“keystorePass.txt”。 双击证书文件“server.pfx”,根据使用场景选择证书存储位置,单击“下一步”。 确认要导入的证书文件名,单击“下一步”。
技术联系人的邮箱。 示例:example@huawei.com auto_dns_auth 否 Boolean 是否将DNS验证信息推送到华为云解析服务。 true:推送。 false:不推送。 agree_privacy_protection 是 Boolean 是否同意授权隐私协议。
新增附加域名 输入此次需要添加的附加域名。 domain03.com domain04.com 联系人邮箱 请填写正确的邮箱地址。证书提交审核后华为云将会向您的邮箱发送通知邮件(证书签发通知),请注意及时查收。 须知: CA中心发来的认证邮件将发送到域名管理员的邮箱,请您提交审核后务必
解压下载的证书文件压缩包“client_iis.zip”,解压后,获得证书文件“server.pfx”和私钥密码文件“keystorePass.txt”。 双击证书文件“server.pfx”,根据使用场景选择证书存储位置,单击“下一步”。 确认要导入的证书文件名,单击“下一步”。
决。 操作步骤 打开证书文件,选择证书路径,依次导出CA证书和中间证书,如图 导出证书。 图1 导出证书 点击CA证书,查看证书,再点击详细信息页面的“复制文件”。 图2 查看证书 单击“下一步”。 选择Base64格式并单击“下一步”。 指定要导出的文件名后,单击“下一步”,单击“完成”。
任的根证书颁发机构中: 以信任根CA“PCA TEST ROOT G0”为例。 Windows系统 将根CA证书文件后缀由“.pem”改为“.crt”.,双击证书文件,根CA证书信息显示该根证书不受信任。 图1 根CA不受信任 单击“安装证书”,根据使用场景选择证书存储位置,单击“下一步”。
project_id 是 String 项目ID。 cert_id 是 String 证书ID。 请求消息 请求参数 无。 响应消息 证书文件,rar后缀的压缩包文件。 示例 请求样例 无。 响应样例 { <Object Content> } 或 { "error_code":
com/login.asp”,不要把所有页面都使用“https://”,特别是访问量大的首页。 尽量不要在使用了SSL的页面上设计大块的图片文件或者其他大文件,尽量使用简洁的文字页面。 父主题: SSL证书问题排查类
在弹出的提示框中,单击“确定”。 执行操作后,私有证书管理服务将使用浏览器自带的下载工具,将私有CA证书文件下载至本地指定的位置。 获得“根CA名称_certificate.pem”的私有CA证书文件。 父主题: 管理私有CA
如下以保存某张证书已补全的信息为例。 请求样例 { "domain":"www.xzz.com", "company_name":"华为成都分公司", "company_province":"四川", "company_city":"成都", "applicant_name":"华卫"
在信息确认页面对您已填写的参数进行二次确认,并填写相关信息,如图 第三方CA。 图4 第三方CA 导出CSR。 在“CA的CSR”中,单击“导出CSR为文件”。 用pem编码的CSR导出到文件中,并让一个父CA对其进行签名。 外部CA签发证书。 使用您的私有CA签发待激活子CA证书。 导入证书。 在“导入外部CA签发的证书”中,将导入证书和证书链。
"domain_name": " www.test.com;*.example1.com;*.example2.com", "company_name": "华为**有限公司", "company_province": "广东省", "company_city": "深圳市", "applicant_name":
配置依赖包所示设置依赖包信息。 表5 配置依赖包 参数 说明 依赖包名称 自定义的依赖包名称,用于识别不同的依赖包。 代码上传方式 选择“上传ZIP文件”。 文件上传 添加依赖包ZIP文件。 运行时语言 选择函数编写语言,此处示例选择“Python 3.9”。 描述 对于依赖包的描述信息,可以不填。 单击“确定”,完成依赖包创建。
证书吊销参数说明所示。 图1 CRL配置 表1 证书吊销参数说明 参数名称 参数说明 OBS授权 确认是否授权PCA服务访问您的OBS桶并上传CRL文件。 如果确认授权,则单击“立即授权”,并根据提示完成授权。 授权成功后,取消授权需要到统一身份认证服务控制台委托服务列表中删除委托。 如果已授权,则无需再次授权。
String 多域名证书的附加域名,多个域名以“;”隔开。 如果申请的是单域名或泛域名类型的证书,该值则显示为空。 CSR 是 String 证书请求文件。 country 是 String 国家代码。示例如下: CN:中国 US:美国 company_name 是 String 公司名称。
为什么配置了SSL证书仍存在用户访问时提示不受信任? 问题现象 用户已将购买的SSL证书配置到ELB中,访问域名时,存在部分电脑访问提示不受信任,且同一办公网络部分电脑反馈“Windows没有足够信息,不能验证证书”。 原因 电脑终端浏览器版本未及时更新,无法识别根证书。 解决方案 将浏览器版本更新至最新版本。为了更
书需求的用户,请务必启用CRL配置。 当前只允许将CRL发布至用户授权的OBS桶中,不允许自定义其它地址。 启用CRL配置后,发布的CRL文件的访问策略与用户的OBS策略有关,用户可至对象存储服务(Object Storage Service,OBS),对已授权的OBS桶设置自定义访问策略。
参数 参数类型 描述 enabled Boolean 是否启用CRL发布功能。 true false crl_name String 吊销列表文件名称。 说明: 若用户不指定,系统将默认采用当前证书的父CA ID。 obs_bucket_name String OBS桶名称。 valid_days
证机构之一。它是一家声誉卓著,备受信赖的CA中心和SSL数字证书提供商,并在全球拥有众多合作伙伴。 优势:签发速度快、验证速度快。该品牌是华为云、大型电商企业都在用的证书,全系标配的RSA+ECC算法,资源占用少。 否 是 支持单域名、多域名、泛域名和IP地址。 是 支持单域名、多域名。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
