检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
服务端证书,需要将服务端证书的根CA加入到客户端受信任的根证书颁发机构中。 双向验证 当服务端与客户端皆需校验对方的证书时,需要双方将对方的根CA加入到自己的受信任的根证书颁发机构中。 操作步骤 根据不同的操作系统选择以下方式,将根CA加入受信任的根证书颁发机构中: 以信任根CA“PCA
查询证书产品类型 功能介绍 查询SSL证书管理服务所有在售产品的信息。 当前页面API为历史版本API,未来可能停止维护。 URI URI格式 GET /v2/{project_id}/scm/cert/product 参数说明 参数 是否必选 参数类型 描述 project_id
错误请求返回的错误信息。 最小长度:0 最大长度:1024 状态码: 500 表5 响应Body参数 参数 参数类型 描述 error_code String 错误请求返回的错误码。 最小长度:3 最大长度:36 error_msg String 错误请求返回的错误信息。 最小长度:0
证书有效期,按月为单位。云证书管理服务提供了一种购买多年有效期证书的解决方案,这种多年有效期证书生效方式为多张有效期为1年的SSL证书叠加生效,例如:有效期为“3年”的证书实际包含3张有效期为1年且规格相同的SSL证书,在第一张证书到期前30天,系统自动以第一张证书的信息申请第二张证书,在第二张证书到期前30
如何解决SSL证书链不完整? 如果证书机构提供的证书在用户平台内置信任库中查询不到,且证书链中没有颁发机构,则证明该证书是不完整的证书。使用不完整的证书,当用户访问防护域名对应的浏览器时,因不受信任而不能正常访问防护域名对应的浏览器。 可通过手动构造完整证书链解决此问题。Chro
SSL证书如同网站在互联网中的“身份证”,网站没有安装SSL证书,浏览器将会将其列为不安全的网站,网站用户也就无法信任您网站的安全性,安装了SSL证书就代表您的网站是“安全”的,网站用户可以放心访问您的网站。特别是OV或EV型证书,CA颁发机构在签发证书前会验证域名所有者及其企业信息,可以有效提升网站可信度。
key”的内容复制粘贴到“密钥(KEY)”的配置框中。 将“证书ID_证书绑定的域名_server.crt”的内容复制粘贴到“证书(PEM格式)”的配置框中。 Apache环境配置SSL证书的方法 在本地解压已下载的证书文件。 下载的文件包含了“Apache”、“IIS”、“Ng
单击“添加标签”,弹出添加标签对话框,如图 添加标签所示,在弹出的“添加标签”对话框中输入“标签键”和“标签值”。 图1 添加标签 如果需要使用同一标签标识多种云资源,即所有服务均可在标签输入框下选择同一标签,用户可在TMS中创建预定义标签。更多关于预定义标签的信息,请参见《标签管理用户指南》。 当同时添
证提醒的短信通知,您收到短信通知后请提前3-10个工作日配合完成相关的验证操作,以免证书审核还未完成之前现有证书已经过期。 证书有效期从什么时候开始计算? 证书有效期从签发日开始计算。证书签发时间是指申请证书、并通过了CA中心的审核验证后,证书最终签发的时间。 多域名类型的证书,
场景说明 您可以将在云证书管理服务中已签发的SSL证书、在第三方处购买后上传到云证书管理服务托管的SSL证书一键部署至华为云产品CDN、WAF或ELB中,实现网站HTTPS化,提高云产品访问数据的安全性。 SSL证书工作原理 SSL证书是用户在Web服务器与浏览器以及客户端之间建
SSL证书是如何收费的? SSL证书管理服务为您提供了一种证书品牌为DigiCert品牌、证书类型为DV(Basic)、域名类型为单域名的用于测试的免费证书。关于免费证书的相关信息请参考如何申请免费证书?。 除此之外,SSL证书管理服务会根据您选择的证书类型、证书品牌、域名类型、域名数量和购买时长进行收费。
域名管理平台选择错误 DNS验证只能在域名管理平台(即您的域名托管平台)上进行解析,请确认您进行DNS验证的平台是否为您的域名托管平台。 旧解析记录未删除 证书签发后添加的解析记录即可删除。 如您上一次申请证书时添加的解析记录未删除,本次申请证书添加的解析记录将不会生效,请您确认是否未删除上一次解析记录。
SSL证书是如何收费的? SSL证书管理服务为您提供了一种证书品牌为DigiCert品牌、证书类型为DV(Basic)、域名类型为单域名的用于测试的免费证书。关于免费证书的相关信息请参考如何申请免费证书?。 除此之外,SSL证书管理服务会根据您选择的证书类型、证书品牌、域名类型、域名数量和购买时长进行收费。
在目标证书所在行的“操作”列,单击“部署证书”,系统从右面弹出证书部署详细页面,如图1所示。 图1 部署证书 在部署证书页面的“部署详情”下,选择“WAF”页签。 图2 选择WAF 单击企业项目或区域名称右侧的,选择部署的企业项目或区域。 选择当前证书中需要部署的域名,并单击“操作”列的“重新部署”。
企业项目是一种云资源管理方式,企业项目管理服务提供统一的云资源按项目管理,以及项目内的资源管理、成员管理。更多关于企业项目的信息,请参见《企业管理用户指南》。 该任务指导用户如何将SSL证书分配至对应的企业项目中。 前提条件 已创建企业项目。如需使用该功能,请开通企业管理功能。 购买证书的账号拥有“EPSFullAccess”权限。
获取证书的主机记录和记录值。详见获取证书的主机记录和记录值。 DNS验证。 DNS验证即解析DNS记录,只能在域名管理平台即您的域名托管平台上进行解析,以下为您提供了主流的三个域名服务商的解析方法,仅供参考,具体的请咨询您的域名服务商。 如果您的域名托管在华为云云解析服务,请参照华为云DNS解析完成DNS解析。
表1 续费相关的功能 功能 说明 手动续费 SSL证书的手动续费操作入口仅在SSL证书到期前30个自然日内开放,其余时间不支持操作。 自动续费 开通自动续费后,系统将在证书即将到期前30天内自动续费购买一张相同规格的新证书,并以原证书的申请信息提交证书申请,由于证书申请需要校验申请
当在服务器上成功部署SSL证书后,通过“https://+域名”的方式访问网站时,显示无法打开网站。 问题原因 可能原因一:未开启443端口 可能原因二:配置文件未配置正确 解决方法 请根据可能原因选择操作步骤: 原因一:未开启443端口 解决方法: 在安装SSL证书的服务器上开启“443”端口,同时在安全
将已签发的续费证书安装到您的Web服务器,替换即将过期的旧证书。如果您没有在Web服务器中安装续费证书,则在旧证书过期后,您的服务器将无法正常使用HTTPS服务。 不同Web服务器安装SSL证书的具体操作不同,以下介绍了几种在主流Web服务器上安装SSL证书的方法,请根据您的需要进行选择:
申请SSL证书 步骤 ① 在SSL证书列表中待申请证书所在行的“操作”列,单击“申请证书”。 ② 在申请证书详细页面,填写“域名信息”和“组织信息/授权信息”,并单击“提交申请”。 说明 ① “绑定域名”填写需要绑定的公网IP。 ② 目前,纯IP的SSL证书验证方式仅支持文件验证。因此,“域名验证方式”请选择“文件验证”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
