检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
私有CA轮换 私有CA轮转是指使用新的CA替换即将过期的CA的过程。 私有CA的管理者需要设置合适的私有CA有效期。 有效期过长,将增加密钥材料泄露的风险;有效期过短,将频繁进行私有CA轮换,增大业务开销。 私有CA是会过期的,为了保证业务的平滑切换,需要提前规划好私有CA的轮换方案
保存证书信息 功能介绍 保存申请证书时已填写的证书信息。 请求参数“agree_privacy_protection”必须设置为“true”,才能成功保存信息。 当前页面API为历史版本API,未来可能停止维护。 URI URI格式 POST /v2/{project_id}/scm
取消隐私信息授权 功能介绍 取消隐私信息授权,删除在SSL证书管理中保存的隐私数据。 当前页面API为历史版本API,未来可能停止维护。 URI URI格式 DELETE /v2/{project_id}/scm/privacy-protection/{cert_id} 参数说明
一键部署SSL证书至云上 场景说明 一键部署SSL证书至CDN 一键部署SSL证书至WAF 一键部署SSL证书至ELB 父主题: SSL证书相关最佳实践
可能问题五:CA验证服务器没有检测到DNS解析记录。 解决方案:CA验证服务器位于国外,需要您放开该域名国外的访问限制。 父主题: 验证域名所有权
证书链配置说明 上传证书到SSL证书管理中进行统一管理时,需要单独导入证书、证书链和私钥,并需要以PEM格式进行编码。 以下将以示例方式对证书文件格式进行说明。 如果您在编辑PEM文件时,将PEM文件中的任何字符编辑错误,或者在任何行的末尾添加一个或多个空格,则将导致证书、证书链或私钥无效
申请纯IP证书相关问题 绑定IP的SSL证书是否需要审核? 需要。 不论SSL证书是绑定的域名还是IP,申请流程都是一样的,都是需要申请并通过CA机构审核的。 申请流程为:购买证书→提交证书申请→域名验证→组织验证(仅OV、OV Pro、EV、EV Pro类型证书需要)→签发证书。
域名未通过安全审核该怎么办? 问题描述 如果您申请DV证书的订单审核结果失败,您可能收到以下失败结果描述: 该域名未通过CA安全审核,无法申请DV证书,请尝试使用其他域名,或选择购买OV、EV类型的证书。 问题原因 一般这种情况的审核失败,可能是由于您的域名中包含某些敏感词。 目前已知的可能无法通过
SSL证书提交申请后需要做什么? SSL证书购买后,需要申请证书并提交审核,审核通过后才能使用该证书。 当证书订单提交审核后,您可以在SSL证书管理控制台的证书管理列表中,在该证书的“状态/申请进度”中查看您接下来需要做什么。以下为几个重要操作的示例: 待完成域名验证:已提交申请证书的请求
读取申请证书填写的信息 功能介绍 读取申请证书时已保存的信息。 当前页面API为历史版本API,未来可能停止维护。 URI URI格式 POST /v2/{project_id}/scm/cert/{cert_id}/read 参数说明 参数 是否必选 参数类型 描述 project_id
一个域名能绑定几张SSL证书 没有限制,即同一个域名,您可以根据需要购买多张证书绑定该域名,您选择应用到服务产品中或者安装到服务器使用的证书,即该证书生效。
PCA支持云审计的操作列表 云审计服务记录私有证书管理相关的操作事件,如表1所示。
华为云SSL证书服务中是否有通配符类型的证书? 有。 华为云SSL证书管理服务中,提供有单域名、多域名、泛域名类型的证书。 通配符类型的证书在华为云SSL证书管理服务中对应的就是泛域名类型的证书。 泛域名证书匹配域名的规则是什么,或者是否支持跨级匹配?
EPSFullAccess:企业项目管理服务所有权限,具体操作请参见权限管理。 操作步骤 登录管理控制台。 单击页面左上方的,选择“安全与合规 > 云证书管理服务”,进入云证书管理界面。 在左侧导航栏选择“SSL证书管理 > SSL证书列表”,进入SSL证书列表页面。
PCA服务中默认的吊销原因为“UNSPECIFIED”,吊销原因可选值及其含义如表 吊销理由及含义所示。
重新购买或续费证书成功后(重新购买、手动续费时您需要重新提交证书审核申请),您将获得一张新的证书,您需要在您的服务器上安装新证书来替换即将过期的证书,或在对应的云产品中替换新的证书。 新证书签发后即可替换,替换过程不会影响业务。
PCA服务中您可创建的每种结构的详细说明如表 CA层次结构说明所示,您可以根据实际情况设计对应的CA层次结构。 表1 CA层次结构说明 CA层次结构 描述 说明 单层CA结构 通过根CA直接签发私有证书。
SSL证书的有效期是多久? SSL证书的有效期为1年,即证书在审核通过之后的1年内有效,到期后将无法继续使用。 您可以在SSL证书即将到期前进行续费,具体操作请参见续费SSL证书。 如果您未开通自动续费,证书到期前您需预留3-10个工作日重新购买或手动续费,如果您已开通自动续费,请注意查收验证提醒的短信通知
内网域名可以申请SSL证书吗? 内网域名或私有IP不能申请公网数字证书。 如果您需要在内网使用证书,建议您申请私有证书,更多关于私有证书的信息请参考申请私有证书。 父主题: 问题排查定位类
私有证书状态 私有证书状态说明如表 私有证书状态说明所示。 表1 私有证书状态说明 私有证书状态 可导出证书 占用证书配额 已签发 是 是 已吊销 否 是 已过期 否 是 父主题: 私有证书管理最佳实践
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
