检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
OCSP。通过严密的企业级认证,为企业和个人提供安全可靠的加密数据传输和身份验证服务,全方位满足客户的不同要求。 优势:根据国内企业用户网络环境和使用习惯建立,支持RSA/ECC/SM2算法,支持中国区 OCSP,响应速度更快。 是 仅支持泛域名。 是 支持单域名、多域名和泛域名和IP地址。 是 支持单域名、多域名。
主域名。 示例:www.example.com sans 否 String 绑定多域名类型证书的附加域名。 当购买的证书为“多域名”类型的证书,且有可增加附加域名的额度时,才需要设置该值。 多个域名需要以“;”隔开。 示例:www.example.com;www.example1
问您的网站,则表示SSL证书已正常工作。 操作步骤 在浏览器地址栏中,输入“https://您的数字证书绑定的域名”(如https://www.huaweicloud.com),通过HTTPS方式访问您的网站。 如果网站页面能正常访问,且浏览器地址栏中显示安全锁标志,说明您的SSL数字证书已在正常工作,如图1所示。
华为云SSL证书管理服务中,DigiCert品牌提供有证书类型为DV(Basic)、域名类型为单域名、有效期为3个月的测试证书。 前提条件 购买证书的账号拥有“SCM Administrator”/“SCM FullAccess”、“BSS Administrator”和“DNS Administrator”权限。
com;www.example1.com;www.example2.com 最小长度:0 最大长度:4096 csr 否 String 证书CSR串,与域名必须匹配。 最小长度:0 最大长度:5120 company_name 否 String 公司名称,OV和EV型证书必填。字符长度为0~63位。
SSL证书使用概述 华为云SSL证书提供多个品牌和类型的证书,详情请参见各证书之间的区别。本文档介绍如何购买和使用华为云SSL证书。 您的网站使用SSL证书后,将会通过HTTPS加密协议来传输数据,可帮助服务器端和客户端之间建立加密链接,从而保证数据传输的安全。 相关流程如图 证书使用流程所示,具体说明如表
参数说明 顶级域名 域名中最高的一级,每个域名都以顶级域结尾。它包括通用顶级域(例如.com、.net、.org等)、国际和地区顶级域(例如.us、.cn、.tk等)和新通用顶级域名(例如.info、.biz等)。 二级域名 顶级域名下面是二级域名,它位于顶级域名的左侧。例如,在example
获得证书文件“server.crt”和私钥文件“server.key”。 “server.crt”文件包括两段证书代码“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”,分别为服务器证书和中级CA。 “server.ke
证书吊销原因。 domain_name 是 String 证书绑定域名,多个域名用分号“;”隔开。 示例:www.example.com;www.example1.com;www.example2.com company_name 是 String 公司名称。 company_province
证书服务类型,支持购买“域名证书”和“IP证书”两类证书。 当您服务类型选择IP证书时,只需在购买证书页面再另行选择“有效期”、“企业项目”和“购买量”即可,其余项均为默认,无需配置。 选择“域名类型”: 域名的类型,域名证书支持“单域名”、“多域名”和“泛域名”。具体参数说明如表 域名类型所示。
执行以下命令,在网站根目录下,创建“.well-known/pki-validation”子目录。 此处则在“/www/htdocs”目录下进行创建,请您根据实际情况进行操作。 cd /www/htdocs mkdir .well-known cd .well-known mkdir pki-validation
执行以下命令,在网站根目录下,创建“.well-known/pki-validation”子目录。 此处则在“/www/htdocs”目录下进行创建,请您根据实际情况进行操作。 cd /www/htdocs mkdir .well-known cd .well-known mkdir pki-validation
conf”文件。 配置证书绑定的域名。 找到并修改如下参数: ServerName www.example.com:443 完整配置如下(以“www.domain.com”为例): ServerName www.domain.com:443 #用户服务器的域名 配置证书公钥。 找到并修改如下参数:
持一键部署到云产品。如需在对应云产品中使用证书,可以先将证书下载到本地,然后再到对应云产品中上传证书及私钥并进行部署。 已上传的第三方证书和有效期为三个月的测试证书部署到华为云产品需要收费,每一张证书部署到华为云产品的一个域名计为一次部署,证书部署费用为30元/次。具体收费详情请参见关于调整证书部署功能的通知。
一键部署SSL证书至云产品和手动部署SSL证书至云产品的区别是什么? 在华为云购买申请的SSL证书支持一键部署到WAF、ELB和CDN产品,部署成功后,可以帮助您提升云产品访问数据的安全性,具体操作请参见部署证书。 本章节将介绍一键部署SSL证书至云产品和手动导入证书至云产品的区别。
0014 The uploaded certificate does not match the private key. 上传证书和私钥不匹配 请传递正确的证书和私钥 400 SCM.0015 The number or format of domain names entered does
CERTIFICATE-----”和“-----END CERTIFICATE-----”,分别为服务器证书和中级CA。 “证书ID_证书绑定的域名_server.key”文件包括一段私钥代码“-----BEGIN RSA PRIVATE KEY-----”和“-----END RSA PRIVATE
手动生成CSR文件的同时会生成私钥文件,请务必妥善保管和备份您的私钥。 此处提供2种制作方法,请根据您的需要进行选择: 使用OpenSSL工具生成CSR文件 如果您需要输入中文信息,建议您使用Keytool工具生成CSR文件。 使用Keytool工具生成CSR文件 证书服务系统对CSR文件的密钥长度有严格要求,密钥长度必须是2
续费签发的新证书有效期为续费有效期(如1年)加上原证书剩余有效期。例如,您已签发的1年有效期证书将于2022年11月30日过期,如果您在2022年11月25日完成续费购买和签发,则续费签发证书的有效期将在2023年11月25日的基础上再加上5天,即2023年11月30日。 Digicert DV(basic)
请求消息 请求参数 无。 响应消息 响应参数 参数 是否必选 参数类型 描述 domain_name 是 String 证书绑定的域名。 示例:www.domain.com sans 是 String 多域名证书的附加域名,多个域名以“;”隔开。 如果申请的是单域名或泛域名类型的证书,该值则显示为空。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
