检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
订单管理 购买CA 父主题: 管理私有证书
已购买的SSL证书符合以下情况之一: 未提交证书申请,证书状态为“待申请”。 提交过证书申请,证书未签发,且已取消申请,证书状态为“待申请”。 提交过证书申请,证书已签发,且在下单后7个自然日内完成了证书吊销流程(不仅是提交了吊销申请,须完成吊销流程),证书状态为“已吊销”。
为了您的网站信息安全,当您申请完证书后,请妥善保管私钥勿将私钥上传到官公网,以免证书被吊销和网站信息泄露等恶性事件的发生。 在此期间,如您有任何异议,请随时与我们联系,华为云SSL证书团队将一如既往竭诚为您服务。 感谢您对华为云的支持!
【2022年07月25日】停用SSL证书OU字段通知 尊敬的华为云客户,您好: 根据CA/B(国际CA/浏览器产业联盟:CA/Browser Forum,简称CA/B)论坛的要求,华为云SSL证书管理将于2022年7月25日起停用SSL证书中的OU字段,具体影响如下: 自2022年
创建标签 本章节指导用户为已有SSL证书添加标签。 操作步骤 登录管理控制台。 单击页面左上方的,选择“安全与合规 > 云证书管理服务”,进入云证书管理界面。 在左侧导航栏选择“SSL证书管理 > SSL证书列表”,进入SSL证书列表页面。
查看共享 用户可以通过共享管理列表查看所有已创建共享的详情,并支持在列表中进行搜索、编辑和删除共享的操作,便于管理共享。同时用户可以查看已被共享的资源以及资源使用者。 操作步骤 登录管理控制台。 单击页面左上角的,选择“管理与监管 > 资源访问管理”,进入“资源访问管理”页面。 单击页面左侧
查询证书列表:查询本账号下所有的证书列表,获取需要推送证书的证书ID。 推送证书:将导入到SCM中的线下证书推送到华为云服务中。 操作步骤 导入证书。 接口相关信息 URI格式:POST /v3/scm/certificates/import 详情请参见导入证书。
建议措施 如果您的网站部署的是DigiCert DV (Basic) 或Geotrust DV (Basic) (RapidSSL)证书,建议您升级OV、EV类型的证书或其他品牌的证书进行替换,具体操作,请参见购买SSL证书。
父主题: SSL证书管理
修改标签值 本章节指导用户对已创建SSL证书标签进行修改。 操作步骤 登录管理控制台。 单击页面左上方的,选择“安全与合规 > 云证书管理服务”,进入云证书管理界面。 在左侧导航栏选择“SSL证书管理 > SSL证书列表”,进入SSL证书列表页面。
SCM关键操作审计管理 SCM支持云审计的操作列表 查看SCM审计日志
禁用私有CA 如果您不再需要使用某个私有CA来签发证书,可以禁用该私有CA。 私有CA被禁用后,您将不能使用该私有CA签发任何私有证书。如果要使用该私有CA进行签发私有证书操作,您需将该私有CA重新启用,具体操作请参见启用私有CA。 本章节将介绍如何对指定的私有CA进行禁用。
开启自动续费后,系统会在原证书即将到期前30天内自动为您购买一张相同规格的新证书,并且以原证书的申请信息提交证书申请,由于证书申请需要校验申请者的域名所有权、身份,因此您需要配合CA机构完成域名验证、组织验证后续费证书才会签发。
URI POST /v1/private-certificate-authorities/{ca_id}/tags/create 表1 路径参数 参数 是否必选 参数类型 描述 ca_id 是 String 所需要批量创建标签的CA证书ID。
【2023年4月17日】关于GeoTrust DV证书名称变更的通知 尊敬的华为云客户,您好: 由于接到DigiCert关于售卖SSL证书时要清晰标识子品牌名称的通知,云证书管理服务计划于2023年04月下旬将GeoTrust品牌DV证书更名为RapidSSL品牌DV证书。
父主题: 证书咨询
在此期间,如您有任何异议,请随时与我们联系,华为云SSL证书团队将一如既往竭诚为您服务。 感谢您对华为云的支持和理解!
查看SCM审计日志 开启了云审计服务后,系统开始记录云证书管理服务相关的操作。云审计服务管理控制台保存最近7天的操作记录。 查看SCM的云审计日志 登录管理控制台。 在左侧导航树中,单击,选择“管理与监管 > 云审计服务”,进入云审计服务信息页面。
补全证书信息 scm completeScmCert 下载证书 scm downloadScmCert 删除证书 scm deleteScmCert 取消证书审核 scm cancelScmCert 吊销证书 scm revokeScmCert 上传证书 scm uploadScmCert
当替换的是根CA时,CA替换开始前,需要将新的根CA预置到业务节点的受信任根证书列表中,才可保证新签发的证书被信任。 当新证书的替换工作完成后,将旧证书全部吊销和删除,包括旧CA。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
