检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
醒的短信通知,您收到验证通知后请提前3-10个工作日配合完成相关的验证操作,以免证书审核还未完成之前现有证书已经过期。 多域名类型的证书,如果是新增附加域名,证书有效期是从第一次签发日开始计算。 父主题: 证书有效期
施)体系的安全性,具体请参见私有CA层次结构设计。 图3 证书链 证书校验主要体现在两方面: 证书链的完整性校验,逐层校验证书的有效性。 证书链中的根CA是否被校验方所信任(提前预置到信任列表中)。 证书校验过程中主要包含的校验项: 实体所宣称的主体信息(如服务端的域名)是否在证书可选名称的范围内。
创建服务委托 功能介绍 用户授权PCA创建服务委托,用于访问OBS桶,更新吊销列表。 用户所使用账号token需要具备安全管理员(secu_admin)权限。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。
创建委托 功能介绍 用户给PCA创建OBS委托授权,用于访问OBS桶,更新吊销列表。 用户所使用账号token需要具备安全管理员(secu_admin)权限。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。
SSL证书申购 SSL证书选型类 域名填写类 信息填写类 问题排查类
申请SSL证书 提交SSL证书申请 域名验证 组织验证(OV、EV) 签发SSL证书
【2020年4月26日】Symantec证书品牌标识变更通知 尊敬的华为云用户: 2017年8月2日,CA认证机构DigiCert宣布正式收购Symantec安全认证业务。为此,DigiCert将于2020年4月30日起,停止使用与赛门铁克(Symantec)相关的营销及品牌行为。原Symantec
管理SSL证书 重新签发 退订SSL证书 续费SSL证书 吊销SSL证书 重新申请已吊销的SSL证书 删除SSL证书 上传已有SSL证书 新增附加域名 撤回SSL证书申请 取消隐私信息授权 推送SSL证书到云产品 分配SSL证书至企业项目 查看SSL证书详情 查看申请进度 CSR管理
不支持上传证书链长度为1的证书,即待上传的证书必须包含证书链,不能是单张证书。 待上传的证书的CN必须是域名DNS格式或者IP格式。 操作步骤 登录管理控制台。 单击页面左上方的,选择“安全与合规 > 云证书管理服务”,进入云证书管理界面。 在左侧导航栏选择“SSL证书管理 > SSL证书列表”,进入SSL证书列表页面。
在信息正确的情况下审核周期一般为7~10个工作日。 OV CA机构人工审核信息。 在信息正确的情况下审核周期一般为3~5个工作日。 DV 无人工审核。 CA机构签发系统自动检查域名授权配置,DNS配置正确的情况下(需要您自行排查DNS配置是否正确)可在数小时内快速颁发。 操作步骤 CA机构审核通过后,将会签发证书,证书签发后便立即生效。
置,吊销证书后才会发布吊销列表。 当父CA未启用CRL时,被吊销的证书不会被写进吊销列表中,意味着校验证书时,证书仍可通过吊销验证,即存在安全隐患。有吊销证书需求的用户,请务必启用CRL配置。 当前只允许将CRL发布至用户授权的OBS桶中,不允许自定义其它地址。 启用CRL配置后
示例3:在线签发的SSL证书推送其他云服务 场景描述 本章节指导您如何将通过SCM平台购买并签发的证书推送到华为云WAF、ELB、CDN中使用,以保障业务访问安全。 涉及接口 查询证书列表:查询本账号下所有的证书列表,获取需要推送证书的证书ID。 推送证书:将签发SSL证书推送到华为云服务中。 操作步骤
华为云GlobalSign证书服务方面,OV、EV订单可正常提交,但订单的处理、签发会延迟到系统维护结束后处理。GlobalSign DV类订单,在系统维护期间将返回服务不可用错误,需要待系统服务恢复稳定后才能正常提交订单。 我们将在系统更新期间及更新结束后对订单进行持续跟踪处理,确保受此更新影响的订单均得到有效处理。
SCM会在证书到期前30天提醒您证书即将到期。 上传证书和在华为云购买的SSL证书,系统会默认为您配置到期提醒并默认打开到期提醒开关,此时系统会自动为您发送邮件和短信提醒,如您需要关闭或更换具体配置,请参见如何配置SSL证书到期提醒?。 已签发的证书,系统还会在证书到期前两个月、一个月、一周、三天、一天和到期时,发送邮件和短信提醒用户。
意味着用户填写的密码、账号、交易记录等机密信息都是明文,随时可能被泄露、窃取、篡改,被黑客加以利用,因此使用HTTP协议传输隐私信息非常不安全。 HTTPS是一种基于SSL协议的网站加密传输协议,网站安装SSL证书后,使用HTTPS加密协议访问,可激活客户端浏览器到网站服务器之间
【2020年7月19日】DigiCert系统维护通知 尊敬的华为云用户: 根据DigiCert的通知,DigiCert计划于北京时间2020年7月19日15:00至17:00对系统进行定期维护。尽管DigiCert有冗余措施来保持服务的连续运行,但在此期间某些DigiCert服务可能不可用。
SSL证书中包含哪些信息? 签发并部署成功后的证书包含的信息如下: 地址栏:安全锁、Https标志、企业名称(仅EV类型证书)。 示例:增强型EV证书在Chrome浏览器的显示效果 常规:证书的使用者、颁发者和有效期。 图1 证书常规信息示例 详细信息:证书版本、序列号、签名算法
(即子CA或中间CA),但可以有任意数量的分支。一个好的CA层次结构设计,具有以下优势: 让整个PKI(公钥基础设施)体系的管理更加合理、安全。 可实现对证书的精细化控制。 可使PKI体系与自身的业务结构更加贴合,方便后续的迁移与扩展。 PCA服务中您可创建的每种结构的详细说明如表
【2020年5月3日】DigiCert系统定期维护通知 尊敬的华为云用户: 根据DigiCert的通知,DigiCert计划于北京时间2020年5月3日15:00至17:00对系统进行定期维护。尽管DigiCert有冗余措施来保持服务的连续运行,但在此期间某些DigiCert服务可能不可用。
示例2:自有SSL证书推送其他服务 场景描述 当您需要将线下购买的证书部署到华为云WAF、ELB、CDN服务中,以保障业务访问安全,可参考本章节将线下证书导入到SCM平台,再将证书推送到目标服务中。 涉及接口 导入证书:将线下购买的证书导入到SCM中进行保管。 查询证书列表:查询
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
