-
如何购买并申请国密SSL证书? - 云证书管理服务 CCM
选择SSL证书绑定的域名类型,可选的域名类型: 单域名:即单个SSL证书只支持绑定1个单域名,例如,example.com。 多域名:即单个SSL证书可以同时绑定多个域名,最多可以支持250个域名。 泛域名:即单个SSL证书支持绑定一个且只有一个泛域名。例如*.example.com(包含a.example
-
如何增加、解绑、替换或修改SSL证书域名? - 云证书管理服务 CCM
品牌、TrustAsia品牌和vTrus品牌:25天。 在规定时间内,“单域名”和“泛域名”证书可重新签发的次数不限,超过各证书品牌的规定的时间,将不能执行重新签发的操作。 重新签发证书的具体操作请参见重新签发。 替换或修改SSL证书绑定的域名 证书未签发 如果证书未签发,需要替换或修改当前证
-
PCA自定义策略 - 云证书管理服务 CCM
可以创建一条拒绝删除证书的自定义策略,然后同时将“PCA FullAccess”和拒绝策略授予用户,根据Deny优先原则,则用户可以对证书执行除了删除证书外的所有操作。拒绝策略示例如下: { "Version": "1.1", "Statement":
-
使用函数工作流自动获取并更新ECS服务器证书 - 云证书管理服务 CCM
/tmp/paramiko 执行如下命令切换到/tmp/paramiko下。 cd /tmp/paramiko/ 进入子目录直到site-packages路径下(一般路径为usr/lib64/python3.9/site-packages/),并执行如下命令。 zip -rq paramiko
-
导出私有CA证书 - 云证书管理服务 CCM
云证书管理服务”,并在左侧导航栏选择“私有证书管理 > 私有CA”进入私有CA管理界面。 在待导出的私有CA所在行的“操作”列,单击“导出CA证书”。 图1 导出CA证书 在弹出的提示框中,单击“确定”。 执行操作后,私有证书管理服务将使用浏览器自带的下载工具,将私有CA证书文件下载至本地指定的位置。
-
查看私有证书详情 - 云证书管理服务 CCM
私有证书的状态,说明如下: 已签发 私有证书处于已签发状态。 已过期 私有证书处于已过期状态。 已吊销 私有证书处于已吊销状态。 操作 用户可以在操作栏中,执行下载、吊销和删除证书等操作。 用户可单击私有证书名称,查看私有证书的详细信息,如图2所示。 您可在私有证书详情页单击“添加标签”标识私有证
-
Windows系统如何验证DNS解析生效? - 云证书管理服务 CCM
提交证书申请后,您可以参考域名验证页面的提示完成域名DNS验证。 在Windows系统中,单击“开始”,输入“cmd”,进入命令提示符对话框。 根据不同的记录类型,选择执行表 验证命令所示命令,查看DNS验证配置是否已经生效。 表1 验证命令 记录类型 验证命令 TXT nslookup -q=TXT xxx
-
查看私有CA详情 - 云证书管理服务 CCM
已激活:私有CA处于已激活状态。 已禁用:私有CA处于已禁用状态。 计划删除:私有CA处于计划删除状态。 已过期:私有CA处于已过期状态。 操作 用户可以在操作栏中,执行激活、启用、禁用CA等操作。 用户可单击私有CA名称,查看私有CA的详细信息,如图2所示。 您可在CA详情页单击“添加标签”标识CA。如果
-
欠费说明 - 云证书管理服务 CCM
在您充值时自动扣取欠费金额。 如果您在宽限期内仍未支付欠款,那么就会进入保留期,资源状态变为“已冻结”,您将无法对处于保留期的按需计费资源执行任何操作。 保留期到期后,若您仍未支付账户欠款,那么已创建的私有CA和私有证书将被删除,数据无法恢复。 图1 按需计费私有证书及私有CA生命周期
-
CCM权限管理 - 云证书管理服务 CCM
FullAccess”之外,还需要拥有“BSS Administrator”权限。 BSS Administrator:费用中心、资源中心、账号中心的所有执行权限。项目级角色,在同项目中勾选。 表2 常用操作与系统权限的关系 操作 SCM Administrator SCM FullAccess
-
申请证书 - 云证书管理服务 CCM
sans 否 String 绑定多域名类型证书的附加域名。 当购买的证书为“多域名”类型的证书,且有可增加附加域名的额度时,才需要设置该值。 多个域名需要以“;”隔开。 示例:www.example.com;www.example1.com;www.example2.com 最小长度:0
-
修订记录 - 云证书管理服务 CCM
剩余年数的描述。 优化删除SSL证书章节,补充批量删除证书功能的描述。 优化推送SSL证书到云产品,补充当推送证书到WAF、ELB时可勾选多个区域,实现多区域证书推送功能的描述。 优化查看SSL证书详情章节,优化修改证书名称和描述的步骤。 刷新域名证书监控章节,新增域名证书监控支持包周期付费的说明。
-
如何申请测试证书? - 云证书管理服务 CCM
Administrator”权限。 BSS Administrator:费用中心、资源中心、账号中心的所有执行权限。项目级角色,在同项目中勾选。 DNS Administrator:云解析服务(DNS)的所有执行权限。 具体操作请参见权限管理。 约束条件 测试证书一个账号最多可以申请20张。同时,为
-
重新签发 - 云证书管理服务 CCM
书品牌的规定的时间,将不能执行重新签发的操作。 操作步骤 登录管理控制台。 单击页面左上方的,选择“安全与合规 > 云证书管理服务”,进入云证书管理界面。 在左侧导航栏选择“SSL证书管理 > SSL证书列表”,进入SSL证书列表页面。 在目标域名所在行的“操作”列,单击“更多 >
-
测试(免费)证书与收费证书的区别 - 云证书管理服务 CCM
安全等级 一般 高 证书运行环境的兼容性 一般 高 CA中心对证书的安全保险赔付 不支持 支持 证书数量限制 每个账号(不区分主账号和子账号)仅限20张 不限制 支持保护的网站域名类型 仅支持保护一个单域名 支持保护单域名、多域名、泛域名 支持绑定IP地址 不支持 GlobalSign品牌的OV型证书支持