-
泛域名证书支持哪些域名? - 云证书管理服务 CCM
如果泛域名证书的主域名为一级域名,云证书管理服务默认赠送主域名。例如:您购买的泛域名证书为*.huaweicloud.com其包含了huaweicloud.com,为您默认赠送huaweicloud.com域名,无需再购买证书绑定huaweicloud.com。 如果泛域名证书的主域名不是一级域名,例如:您购买的泛域名证书为*
-
网站启用HTTPS加密 - 云证书管理服务 CCM
表1 证书审核周期 证书类型 审核周期 EV CA机构人工审核信息。 在信息正确的情况下审核周期一般为7~10个工作日。 OV CA机构人工审核信息。 在信息正确的情况下审核周期一般为3~5个工作日。 DV 无人工审核。 CA机构签发系统自动检查域名授权配置,DNS配置正确的情况下(
-
如何制作CSR文件? - 云证书管理服务 CCM
持UTF8编码格式。 证书服务系统对CSR文件的密钥长度有严格要求,密钥长度必须是2,048位,密钥类型必须为RSA。 完成命令提示的输入后,会在当前目录下生成myprivate.key(私钥文件)和mydomain.csr(CSR,证书请求文件)两个文件。 使用Keytool工具生成CSR文件
-
包年/包月 - 云证书管理服务 CCM
创建新的CA,支持包年/包月购买 域名证书监控服务 购买域名证书监控服务实例,支持包年/包月购买 私有CA和域名证书监控服务的具体价格详情,请参考价格计算器。 计费周期 私有CA包年/包月的计费周期是根据您购买的时长来确定的(以UTC+8时间为准)。一个计费周期的起点是您开通或续费资源的时
-
SSL证书的安装和配置提供咨询服务吗? - 云证书管理服务 CCM
SSL证书的安装和配置提供咨询服务吗? 华为云云证书管理服务不提供SSL证书的安装和配置咨询服务。 华为云云证书管理服务提供了几种主流Web服务器安装国际标准SSL证书的示例,您可以参考表 安装SSL证书操作示例。 表1 安装SSL证书操作示例 服务器类型 操作示例 Tomcat 在Tomcat服务器上安装SSL证书
-
SSL证书即将到期,该如何处理? - 云证书管理服务 CCM
0天开始申请证书。 示例:您的原有证书到期时间是2019年10月1号,您于2019年8月31号申请同品牌、同类型SSL证书,有效期为1年。新证书于2019年9月1号签发,签发有效期将为2019年9月1号~2020年9月30号。 此条规则由证书签发CA制定、解释和澄清,如有疑问,华为云将配合您与CA机构进行沟通和协商。
-
购买SSL证书 - 云证书管理服务 CCM
域名数量为3的场景,首次申请证书时仅填写了2个域名,证书签发后可再追加填写1个域名。 当购买多域名类型证书,域名数量为3的场景,仅支持绑定3个域名。如果后续还需添加,则需要重新购买证书。 泛域名 即单个SSL证书支持绑定一个且只有一个泛域名。*.*.example.com多个通配符的泛域名不支持。
-
签发SSL证书 - 云证书管理服务 CCM
表1 证书审核周期 证书类型 审核周期 EV CA机构人工审核信息。 在信息正确的情况下审核周期一般为7~10个工作日。 OV CA机构人工审核信息。 在信息正确的情况下审核周期一般为3~5个工作日。 DV 无人工审核。 CA机构签发系统自动检查域名授权配置,DNS配置正确的情况下(
-
已签发的SSL证书可以多次下载并使用吗? - 云证书管理服务 CCM
已签发的SSL证书可以多次下载并使用吗? 证书在有效期内,可多次下载并使用,下载后即可在服务器(华为云的或非华为云的均可)上进行部署。 重新下载并安装部署后,对已部署的服务器没有影响,且在浏览器上通过域名进行访问时,对浏览器也没有影响。 待安装证书的服务器上需要运行的域名,必须与证书的域名一一对应,即购买的是哪
-
SSL证书签发后,如何使用? - 云证书管理服务 CCM
品中。通过一键部署证书到具体的服务,具体的方法请参考部署证书到云产品。 将证书部署到其他云产品中。先将证书下载到本地,再到对应的云产品控制台上传数字证书并进行部署。 将证书配置到服务器上。先将证书下载到本地,再参照如何在服务器上安装SSL证书?将证书部署到对应的服务器上。 非华为云签发的证书。
-
手动续费 - 云证书管理服务 CCM
需要安装到Web服务器或部署到华为云产品。 续费签发的新证书有效期为续费有效期(如1年)加上原证书剩余有效期。例如,您已签发的1年有效期证书将于2022年11月30日过期,如果您在2022年11月25日完成续费购买和签发,则续费签发证书的有效期将在2023年11月25日的基础上再加上5天,即2023年11月30日。
-
场景说明 - 云证书管理服务 CCM
场景说明 您可以将在云证书管理服务中已签发的SSL证书、在第三方处购买后上传到云证书管理服务托管的SSL证书一键部署至华为云产品CDN、WAF或ELB中,实现网站HTTPS化,提高云产品访问数据的安全性。 SSL证书工作原理 SSL证书是用户在Web服务器与浏览器以及客户端之间建立加密通
-
续费概述 - 云证书管理服务 CCM
SSL证书为一次性付费产品,当证书过期后,服务器将无法进行HTTPS 加密通信,为避免证书过期影响您的业务,您可以在证书到期前进行证书续费操作。 续费操作可用于SSL证书续费、私有CA包年/包月和域名证书监控服务包年包月,按需购买私有CA和私有证书以及按需购买证书部署服务不需要续费,只需要保证账户余额充足即可。
-
上传已有SSL证书 - 云证书管理服务 CCM
证书到期前两个月、一个月、一周、三天、一天和到期时,发送邮件和短信提醒用户,具体配置操作请参见如何配置SSL证书到期提醒?。 约束与限制 不支持上传已过期的证书和证书链长度为1的证书。 操作步骤 登录管理控制台。 单击页面左上方的,选择“安全与合规 > 云证书管理服务”,进入云证书管理界面。
-
新购买的SSL证书是否需要重新审核? - 云证书管理服务 CCM
不论之前是否申请过证书,购买证书后,均需要审核。证书的申请流程是一样的,都是需要申请并通过CA机构审核的。 重新购买或续费证书成功后(重新购买、手动续费时您需要重新提交证书审核申请),您将获得一张新的证书,您需要在您的服务器上安装新证书来替换即将过期的证书,或在对应的云产品中替换新的证书。
-
续费SSL证书后,还需要重新安装SSL证书吗? - 云证书管理服务 CCM
CA机构签发的每张SSL证书有效期最长只有1年,SSL证书到期后就会失效。 SSL证书续费操作相当于重新购买一张与原证书规格(即证书品牌、证书类型、域名类型、域名数量、主域名)完全相同的证书。因此,您需要将续费签发的新证书安装到您的Web服务器或部署到您在使用中的华为云产品(WAF/ELB/CBN)替换已过期的旧证书。
-
宝塔搭建的网站如何在后台添加SSL证书? - 云证书管理服务 CCM
生成CSR。 系统生成CSR 宝塔面板一般包含Apache环境和Nginx环境。 Nginx环境配置SSL证书的方法 在本地解压已下载的证书文件。 下载的文件包含了“Apache”、“IIS”、“Nginx”、“Tomcat”4个文件夹和1个“domain.csr”文件,如图1所示。
-
手动续费 - 云证书管理服务 CCM
证书将于2022年11月30日过期,如果您在2022年11月25日完成续费购买和签发,则续费签发证书的有效期将在2023年11月25日的基础上再加上5天,即2023年11月30日。 Digicert DV(basic) 泛域名证书的续费入口仅在到期前15个自然日内开放。 Digicert
-
推送SSL证书到云产品 - 云证书管理服务 CCM
多可勾选10个区域),实现多区域的证书推送。 图2 选择推送区域 在页面右下角单击“推送”。 页面出现推送证书成功提示,表示SSL证书推送给目标服务成功。 此时,您还需要在目标服务中进行证书配置操作才能在目标服务中正确启用HTTPS服务。 确认是否需要立即前往目标服务进行证书配置操作。
-
SSL证书是否支持续费? - 云证书管理服务 CCM
需要安装到Web服务器或部署到华为云产品。 续费签发的新证书有效期为续费有效期(如1年)加上原证书剩余有效期。例如,您已签发的1年有效期证书将于2022年11月30日过期,如果您在2022年11月25日完成续费购买和签发,则续费签发证书的有效期将在2023年11月25日的基础上再加上5天,即2023年11月30日。