检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
部署了SSL证书后,为什么通过域名无法访问网站? 为什么安装了SSL证书后,https访问速度变慢了? 为什么配置了SSL证书仍存在用户访问时提示不受信任? 浏览器提示“您的连接不是私密链接”错误怎么办? SSL证书部署后,浏览器是否会弹出不安全提示?
多域名类型的证书,如果是新增附加域名,证书有效期是从第一次签发日开始计算。 证书到期前多久会发送通知? SCM会在证书到期前30天提醒您证书即将到期。 已签发的证书,系统还会在证书到期前两个月、一个月、一周、三天、一天和到期时,发送邮件和短信提醒用户。
SSL证书相关最佳实践 最佳实践 说明 在华为云/腾讯云/阿里云进行DNS解析 SSL证书提交申请后,需进行域名验证,本章节指导用户如何对华为云、腾讯云、阿里云申请的域名进行DNS验证。
针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任,如图1所示。 华为云:负责云服务自身的安全,提供安全的云。
中国平安 金融、银行、保险 有严格的数据保密要求 希望在网站地址栏展示身份信息 EV 教育部 淘宝、京东 百度、新浪、今日头条 上海证券交易所 国家电网 外交部 华为云 教育、政府、互联网 有严格的数据保密要求 无需在网站地址栏展示身份信息 网站后期有多个新增站点的需求 OV泛域名证书
配置不同的类型AltName信息时,需要填写对应类型的值: IP address:填写IP地址 DNS:填写域名 Email:填写邮箱 URI:填写网络地址 最多可配置5条AltName信息。 - 选择签发CA。
SSL证书统一管理 云证书管理服务提供上传证书和私钥功能,实现在华为云平台统一管理各种证书、提交审核、查看证书绑定域名和到期时间、修改证书名称、删除已过期的证书等一站式服务,帮助您有效提高证书运维效率。详细操作请参见上传已有证书。
CCM部署时不区分物理区域,为全局级服务。授权时,在全局项目中设置权限,访问CCM时,不需要切换区域。 根据授权精细程度分为角色和策略。 角色:IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度,提供有限的服务相关角色用于授权。
没有购买对应的云产品,或数字证书所绑定的域名没有在对应的云产品中开通服务,部署将可能导致部署失败。 解决方法: 没有购买对应的云产品或在对应的云产品中开通服务 如果您已将证书部署或者上传到对应的云产品中,即目标证书在对应的云产品中已存在,再次通过SCM平台部署时,将会部署失败。
项目 区域默认对应一个项目,这个项目由系统预置,用来隔离物理区域间的资源(计算资源、存储资源和网络资源),以默认项目为单位进行授权,用户可以访问您账号中该区域的所有资源。
如果您华为云账号下的20张测试SSL证书额度已用完,还需继续使用测试证书,可以购买Digicert DV(basic) 单域名扩容包,对测试证书额度进行扩容。详细操作请参见测试证书额度已用完,该如何处理? 关于免费测试证书额度使用情况,您可以通过以下方式查询: 登录管理控制台。
CA机构签发系统自动检查域名授权配置,DNS配置正确的情况下(需要您自行排查DNS配置是否正确)可在数小时内快速颁发。 操作步骤 CA机构审核通过后,将会签发证书,证书签发后便立即生效。 证书签发后,可一键部署证书到华为云其他云产品或下载证书并部署到服务器上进行使用。
当前PCA服务支持共享的资源类型和区域如表 PCA服务支持共享的资源类型和区域所示。
域名无效。 请确认输入的域名长度在[1,64]范围内,并且符合域名规则。 400 PCA.00020111 Invalid IP. Enter an IPv4 address. IP无效,目前支持符合IPv4规则的IP。 请确认IP地址符合IPv4规则。
手动续费过程中修改了新证书信息(如域名、证书类型或公司名称等不同于旧证书) 新旧证书有效期分别计算。 新签发证书不影响之前旧证书,旧证书到期前均可使用,两张证书均可使用。 新旧SSL证书替换对业务有影响吗?
在浏览器的地址中输入“https://域名”,按“Enter”。 单击,查看证书,如图1所示。 图1 查看证书 单击“更多信息”,如图2所示。 图2 更多信息 在弹出的“页面信息”窗口中,单击“安全 > 查看证书”,如图3所示。
当前SCM服务支持共享的资源类型和区域如表 SCM服务支持共享的资源类型和区域所示。
高 不可以,SSL证书只能用于公网域名。 私有证书管理(PCA) 支持用户建立完整的CA层次体系,包括根及多级中间CA等。 为用户提供高可用高安全的私有CA托管能力。 支持用户方便快捷地创建和管理私有证书,用于识别和保护组织内的应用程序、服务、设备和用户等资源。
为什么上传证书成功后,访问域名仍然提示不安全? 证书上传成功后,还需要部署证书到对应的云产品中,并在对应的云产品中进行配置。 SSL证书管理支持将证书一键部署到WAF、ELB、CDN中。部署成功后,可以帮助您提升云产品访问数据的安全性。 详细操作请参见部署证书。
remote_project 是 String 推送到的目标服务所在的区域。 响应消息 响应参数 参数 是否必选 参数类型 描述 message 是 String 请求结果。 示例 如下以推送证书到“WAF”,推送区域为“cn-north-7”为例。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
