检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
新增附加域名 如果您购买的是多域名类型的SSL证书,且该证书有可追加附加域名的额度,您可以在证书签发后,增加附加域名。 本章节介绍如何新增附加域名。 前提条件 证书状态为“已签发”。 待新增附加域名的证书有可追加附加域名的额度。 约束条件 证书有效期以第一次签发日开始计算。 新增
SSL证书审核需要多久时间? 证书审核时间取决于您和CA机构之间的配合。请留意您在申请证书时预留的邮箱和电话。CA机构将通过您预留的邮箱和电话与您进行联系。 不同的证书类型审核周期有所区别,按照证书申请流程,CA机构(证书的签发方)需要对提交的信息进行确认,通过后才会签发证书。证书签发后立即生效。
查询证书详情 功能介绍 查询某张证书的详细信息。 当前页面API为历史版本API,未来可能停止维护。请使用获取证书详情。 URI URI格式 GET /v2/{project_id}/scm/cert/{cert_id} 参数说明 参数 是否必选 参数类型 描述 project_id
证书选型案例 表1 以下为部分典型行业证书选型案例,您在选购证书时可以进行参考。 实例 所属行业 业务特征 常用证书类型 中国农业银行 中国平安 金融、银行、保险 有严格的数据保密要求 希望在网站地址栏展示身份信息 EV 教育部 淘宝、京东 百度、新浪、今日头条 上海证券交易所 国家电网
如何申请测试证书? 华为云SSL证书管理服务中,DigiCert品牌提供有证书类型为DV(Basic)、域名类型为单域名、有效期为3个月的测试证书。 前提条件 购买证书的账号拥有“SCM Administrator”/“SCM FullAccess”、“BSS Administrator”和“DNS
与其他云服务的关系 云证书管理服务与周边服务的依赖关系如图1所示。 图1 与其他云服务的关系 与弹性负载均衡的关系 用户可以在SSL证书管理平台购买SSL证书,再将其一键部署到弹性负载均衡(Elastic Load Balance,简称ELB)中。 与Web应用防火墙的关系 用户
安全 责任共担 身份认证与访问控制 认证证书
购买或续费选择的多年期证书,为什么新证书的有效期只有1年? 自2020年9月1日起,全球CA机构颁发的SSL证书有效期最长只有1年。 华为云云证书管理服务提供的多年有效期的SSL证书是一次购买多年SSL证书的解决方案,多年有效期SSL证书实际为多张有效期为1年的SSL证书依次生效。
私有证书相关最佳实践 私有证书管理最佳实践 私有CA管理最佳实践 PCA代码示例最佳实践 企业内网身份认证体系建立
为什么部分已签发的SSL证书不能自动续费? 问题:在CCM的管理控制台上,已经签发的SSL证书,为什么有些支持自动续费,有些不支持自动续费? 图1 自动续费按钮 原因: CCM提供的多年期SSL证书实际为多张有效期为1年的SSL证书依次生效。2年期的证书,在第一张证书到期前30天
如何购买并申请国密SSL证书? 云证书管理服务提供CFCA、TrustAsia和vTrus三个品牌的OV(企业型)国密标准(SM2)SSL证书。国密证书当前仅支持Nginx和Apache服务器使用,暂不支持其他服务器。 前提条件 购买证书的账号拥有SCM Administrator/SCM
SSL证书即将到期,该如何处理? SSL证书存在有效期限制。证书过期前必须及时续费,否则将导致证书过期后不被信任,已安装证书的网站业务会受到影响(提示访问不安全或无法访问)。 SSL证书即将到期前,可在控制台设置开通自动续费或手动执行续费操作。手动续费操作入口将在SSL证书到期前
购买证书相关问题,该如何解决? 购买SSL证书对企业有什么要求吗? 正规企业均可购买SSL证书,另外,可以使用分公司的名义进行购买。 CCM支持国密证书吗? 支持。 云证书管理服务提供有CFCA品牌、TrustAsia品牌和vTrus品牌三个品牌的国密算法证书,如果您需要使用此类
如何在服务器上安装SSL证书? 如何在服务器上安装SSL证书 SSL证书签发后,即可下载并安装Web服务器,在Tomcat、Nginx、Apache、IIS等服务器上安装国际标准证书,您可以参考表1。 表1 安装SSL证书操作示例 服务器类型 操作示例 Tomcat 在Tomcat服务器上安装SSL证书
SSL证书过期了怎么办? SSL证书存在有效期限制。证书过期之后,将无法继续使用,您需要在证书到期前进行续费。 在华为云SSL证书管理中购买的,已签发且即将到期的付费SSL证书支持续费操作。证书续费详细操作请参见续费SSL证书。 SCM会在证书到期前30天提醒您证书即将到期。 上
认证鉴权 调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 Token认证:通过Token认证调用请求。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。
SSL证书是一次性产品,到期后如何申请? SSL证书是一次性产品,且存在有效期限制。证书到期后将无法继续使用。如需继续使用证书,您可以在证书到期前进行续费。证书续费详细操作请参见续费SSL证书。 SCM会在证书到期前30天提醒您证书即将到期。 已签发的证书,系统还会在证书到期前两
SSL证书安装类 SSL证书支持在哪些服务器上部署? 如何在服务器上安装SSL证书? 如何验证部署的SSL证书是否生效? 服务器IP地址变更后,原SSL证书是否仍可用? SSL证书支持在哪些地域部署? 宝塔搭建的网站如何在后台添加SSL证书? SSL证书安装配置或使用中的相关问题,该如何解决?
私有证书有效期相关问题 私有证书的有效期是多久? 设置有效期 私有证书的有效期根据您申请证书时所设置的有效期而定,如图1所示。具体操作请参见申请私有证书。 私有证书由处于激活状态的CA进行签发,所以,设置私有证书有效期时须满足:私有证书有效期 ≤ 签发的私有CA有效期。 图1 设置有效期
多泛域名和混合域名证书的申请方法 如果您需要一张证书中包含一个或一个以上的泛域名和一个或一个以上的普通域名,请按照本章节进行操作。 SSL证书管理中,OV、OV Pro类型的多域名证书支持绑定组合域名(单域名+泛域名),其他类型的证书暂不支持。 关于域名类型的解释,请参考域名的相关概念。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
