检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查询证书列表 功能介绍 根据证书名称或绑定域名查询证书列表。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI GET /v3/scm/certificates 表1 Query参数
读取申请证书填写的信息 功能介绍 读取申请证书时已保存的信息。 当前页面API为历史版本API,未来可能停止维护。 URI URI格式 POST /v2/{project_id}/scm/cert/{cert_id}/read 参数说明 参数 是否必选 参数类型 描述 project_id
SDK概述 本文介绍了CCM服务提供的SDK语言版本,列举了最新版本SDK的获取地址。 在线生成SDK代码 API Explorer能根据需要动态生成SDK代码功能,降低您使用SDK的难度,推荐使用。 SDK列表 表1提供了CCM服务支持的SDK列表,您可以在GitHub仓库查看
方式二:手动DNS验证 按照CA中心的规范,如果您申请了SSL证书,则必须完成域名验证(又称验证域名所有权)来证明待申请证书要绑定的域名属于您。 手动DNS验证,是指您需要在域名的DNS解析服务商手动修改域名的DNS解析记录,在解析记录中添加一条用于验证的记录。CA机构验证添加的记录能被解析,则表示验证通过。
key(私钥文件)和mydomain.csr(CSR,证书请求文件)两个文件。 使用Keytool工具生成CSR文件 安装Keytool工具,Keytool工具一般包含在Java Development Kit(JDK)工具包中。 使用Keytool工具生成keystore证书文件。 Keystore证书文件中包含
域名相关问题,该如何解决? SSL证书可以绑定中文域名吗? 如需绑定中文域名,请单击访问Punycode官网使用Punycode编码工具将中文域名编码,再使用编码后信息来申请证书。 示例:华为云.com Punycode 编码后:xn--siq1ht8k.com 申请证书时,绑定域名则填写xn--siq1ht8k
密码保护的私钥。 在您生成私钥时,请去掉密码保护后再进行上传。 如何去除私钥密码保护 如果您的密钥已经加载密码保护,可以通过OpenSSL工具运行以下命令去掉密码保护: openssl rsa -in encryedprivate.key -out unencryed.key 其中,“encryedprivate
已购买SSL证书且状态为“待申请”,购买证书详细操作请参见购买SSL证书。 约束限制 绑定域名时,如果需要绑定中文域名,请单击访问Punycode官网使用Punycode编码工具将中文域名编码,再使用编码后信息来申请证书。 如果您申请的DV证书,绑定的域名含有edu、gov、bank、live等敏感词,可能无法通过
应用示例 示例1:删除过期SSL证书 示例2:自有SSL证书推送其他服务 示例3:在线签发的SSL证书推送其他云服务
如果您需要将其他格式的证书/私钥需要转换成PEM格式,建议通过OpenSSL工具进行转换。下面是几种比较流行的证书格式转换为PEM格式的方法。 证书格式转换为PEM格式 表1 证书转换命令 格式类型 转换方式(通过OpenSSL工具进行转换) CER/CRT 将“cert.crt”证书文件直接重命名为“cert
使用OpenSSL工具生成私钥 OpenSSL是一个强大且应用广泛的安全基础库工具,您可以从“http://www.openssl.org/source/”下载最新的OpenSSL工具安装包。 要求OpenSSL版本必须是1.0.1g或以上版本。 安装OpenSSL工具后,在命令行模式下运行openssl
下载私有证书 请根据您需要的服务器类型,在对应的“页面”单击“下载证书”,进行私有证书下载操作。 执行操作后,私有证书管理服务将使用浏览器自带的下载工具,将私有证书文件下载至本地指定的位置。 私有证书安装说明 私有证书下载后需要安装到服务器上进行使用,非国密证书的安装操作与国际标准SSL证书安装操作相同,您可以参考表
在桌面单击鼠标右键,选择“terminal”,进入命令提示符对话框。 输入命令 dig TXT _dnsauth.domain.com 。 MACOS系统: 选择“前往>实用工具”,,单击“终端”,进入命令提示符对话框。 输入命令 dig TXT _dnsauth.domain.com 。 记录类型为“CNAME”
和中级CA证书。 使用OpenSSL工具,将pem格式证书转换为PFX格式证书,得到“server.pfx”文件。 “pem”文件和生成CSR时的私钥“server.key”放在OpenSSL工具安装目录的bin目录下。 在OpenSSL工具安装目录的bin目录下,执行以下命令将
排查步骤 排除数字证书与终端不兼容的问题后,建议您按以下步骤进行检查: 首先建议您使用GlobalSign SSL Server Test工具进行检查: 如果检查结果中的证书品牌、证书类型、域名与您购买的不一致,请仔细检查服务器上数字证书的配置。 如果检查结果显示证书链不完整,请检查数字证书相关配置是否正确。
和中级CA证书。 使用OpenSSL工具,将pem格式证书转换为PFX格式证书,得到“server.pfx”文件。 “pem”文件和生成CSR时的私钥“server.key”放在OpenSSL工具安装目录的bin目录下。 在OpenSSL工具安装目录的bin目录下,执行以下命令将
和中级CA证书。 使用OpenSSL工具,将pem格式证书转换为PFX格式证书,得到“server.pfx”文件。 “pem”文件和生成CSR时的私钥“server.key”放在OpenSSL工具安装目录的bin目录下。 在OpenSSL工具安装目录的bin目录下,执行以下命令将
支持的证书类型 仅DV DV、OV、EV 人工客服支持 不支持 支持 OCSP(Online Certificate Status Protocol,在线证书状态协议) 无本地OCSP,可能会有网络延时或超时情况 除DV (Basic) ,其他付费证书均支持OCSP加速访问 测试证书一般仅用
需要重新购买并替换您的数字证书。 “自己生成CSR”,下载证书后,需要使用OpenSSL工具,将pem格式证书转换为PFX格式证书,得到“server.pfx”文件,再使用Keytool工具,将PFX格式证书文件转换成JKS格式,得到“server.jks”证书文件和“keystorePass
“选择依赖包”对话框。 选择8创建的私有依赖包,单击“确定”,函数依赖包配置完成。 步骤五:在函数中配置代码源 在函数中配置代码源,本节以在线编辑的方式为例。更多创建代码源的方式请参见创建程序包。 在函数工作流界面左侧导航栏选择“函数 > 函数列表”,进入函数列表界面。 单击函数名称,进入函数详情界面。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
