检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
上传认证信息 功能介绍 上传证书审核需要的认证信息图片。 当前页面API为历史版本API,未来可能停止维护。 URI URI格式 POST /v2/{project_id}/scm/cert/{cert_id}/info/{type}/upload_authentication 参数说明
如果界面未显示,则请按照页面中的提示,登录邮箱(申请证书时填写的邮箱)查看“记录值”。 图1 文件验证 步骤二:创建指定文件 登录您的服务器,并且确保域名已指向该服务器并且对应的网站已正常启用。 在网站根目录下,创建指定的文件。该文件包括文件目录、文件名、文件内容。 网站根目录是指您在服务器上存放网站
示例3:在线签发的SSL证书推送其他云服务 场景描述 本章节指导您如何将通过SCM平台购买并签发的证书推送到华为云WAF、ELB、CDN中使用,以保障业务访问安全。 涉及接口 查询证书列表:查询本账号下所有的证书列表,获取需要推送证书的证书ID。 推送证书:将签发SSL证书推送到华为云服务中。
域名信息填写示例 单击图片可查看原图 Step3 域名验证 步骤 ① 在SSL证书列表中待申请证书所在行的“操作”列,单击“域名验证”。 ② 在域名验证页面中,查看“记录值”。如果页面中未显示,则请登录邮箱(申请证书时填写的邮箱)查看记录值。 ③ 前往您绑定域名的DNS解析服务商,添加一条解析记录。
如果这个链接的内容是至关重要且不能删除的,请将http的素材路径改为https的素材路径。 如果您的网站涉及API等数据类网站,建议和数据调用厂商联系。因为API非常重要,不能随便修改。如果厂商没有做https认证,建议您也不要做认证,防止调用的数据出现问题。具体请与您的相关厂商进行沟通。
为了减轻服务器的负担,建议注意以下几点: 仅为需要加密的页面使用SSL,如“https://www.domain.com/login.asp”,不要把所有页面都使用“https://”,特别是访问量大的首页。 尽量不要在使用了SSL的页面上设计大块的图片文件或者其他大文件,尽量使用简洁的文字页面。 父主题: SSL证书问题排查类
获取记录值 单击图片可查看原图 Step4 组织验证 步骤 ① 请登录您在申请证书时填写的联系人邮箱。 ② 打开来自CA机构的组织验证邮件。 ③ 回复CA机构的邮件以选择组织验证方式。 ④ 请您留意所选择的验证方式,配合CA机构进行处理。 说明 ① 13个月内再次购买同一品牌的证书且信息无更改,将免组织验证即人工审核。
如果您是企业类型网站,建议您购买收费证书。对于政府、金融、电子商务、医疗等组织或机构,推荐使用OV型证书或安全等级最高的EV型证书,不仅让您的用户更信赖您的网站,同时对您的网站数据和身份认证安全提供更强的保障。关于收费证书选型的更多建议,请参见如何选择SSL证书?。 父主题: 测试证书相关
应用示例 示例1:删除过期SSL证书 示例2:自有SSL证书推送其他服务 示例3:在线签发的SSL证书推送其他云服务
为什么部分已签发的SSL证书不能自动续费? 问题:在CCM的管理控制台上,已经签发的SSL证书,为什么有些支持自动续费,有些不支持自动续费? 图1 自动续费按钮 原因: CCM提供的多年期SSL证书实际为多张有效期为1年的SSL证书依次生效。2年期的证书,在第一张证书到期前30天
Status Protocol,在线证书状态协议)信息时,会出现网络延时过长或超时的情况。 建议措施 如果您的网站部署的是DigiCert DV (Basic) 或Geotrust DV (Basic) (RapidSSL)证书,建议您升级OV、EV类型的证书或其他品牌的证书进行替换,具体操作,请参见购买SSL证书。
待安装证书的服务器上需要运行的域名,必须与证书的域名一一对应,即购买的是哪个域名的证书,则用于哪个域名。否则安装部署后,浏览器将提示不安全。 待安装证书为国际标准证书。 操作步骤 在CentOS 7操作系统中的Apache 2.4.6服务器上安装SSL证书的流程如下所示: ①获取文件 → ②创建目录 →
完全匹配,则在CCM中执行更新证书操作后,会同时将ELB中使用的证书域名更新为当前CCM中证书的域名。 申请证书时,如果“证书请求文件”选择的是“自己生成CSR”,由于云上没有该证书的私钥,签发的证书不支持一键部署到云产品。如需在对应云产品中使用证书,可以先将证书下载到本地,然后
已在云证书管理服务中申请SSL证书且状态为“已签发”,或者已将在其他平台签发的SSL证书上传至云证书管理服务中且状态为“托管中”。 约束条件 申请证书时,如果“证书请求文件”选择的是“自己生成CSR”,由于云上没有该证书的私钥,签发的证书不支持一键部署到云产品。如需在对应云产品中使用证书,可以先
证书安装前,务必在安装SSL证书的服务器上开启“443”端口,同时在安全组增加“443”端口,避免安装后仍然无法启用HTTPS。 如果一个域名有多个服务器,则每一个服务器上都要部署。 待安装证书的服务器上需要运行的域名,必须与证书的域名一一对应,即购买的是哪个域名的证书,则用于哪个域名。否则安装部署后,浏览器将提示不安全。
私有证书”进入私有证书管理界面。 在需要下载的私有证书所在行的“操作”列,单击下载。 图1 下载私有证书 请根据您需要的服务器类型,在对应的“页面”单击“下载证书”,进行私有证书下载操作。 执行操作后,私有证书管理服务将使用浏览器自带的下载工具,将私有证书文件下载至本地指定的位置。 私有证书安装说明
私有CA轮转是指使用新的CA替换即将过期的CA的过程。 私有CA的管理者需要设置合适的私有CA有效期。 有效期过长,将增加密钥材料泄露的风险;有效期过短,将频繁进行私有CA轮换,增大业务开销。 私有CA是会过期的,为了保证业务的平滑切换,需要提前规划好私有CA的轮换方案。 操作步骤
SDK概述 本文介绍了CCM服务提供的SDK语言版本,列举了最新版本SDK的获取地址。 在线生成SDK代码 API Explorer能根据需要动态生成SDK代码功能,降低您使用SDK的难度,推荐使用。 SDK列表 表1提供了CCM服务支持的SDK列表,您可以在GitHub仓库查看
单击函数名称,进入函数详情界面。 在代码页签,单击“代码依赖包”所在行的“添加依赖包”,弹出“选择依赖包”对话框。 选择8创建的私有依赖包,单击“确定”,函数依赖包配置完成。 步骤五:在函数中配置代码源 在函数中配置代码源,本节以在线编辑的方式为例。更多创建代码源的方式请参见创建程序包。 在函数工作流界面左侧导航栏选择“函数
华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的 IaaS、PaaS 和 SaaS 类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身,也包括
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
