检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在SSL证书管理平台,根据您的域名类型选购对应的证书。 各类型证书之间的区别以及选择请参见各类型SSL证书之间的区别、如何选择SSL证书?。 2 提交SSL证书申请 成功购买证书后,您需要为证书绑定域名、填写证书申请人的详细信息并提交审核。 3 域名验证 按照CA中心的规范,证书提交申请后
置证书失败,提示证书链不齐全的情况,请参照以下方式进行排查、处理: 请您查看证书链是否填写完整,是否按照格式添加,是否将所有证书填写完整,证书顺序是否正确。 如果证书顺序不对,请按照“服务器证书-证书链”的顺序依次排列。 如果是证书链不完整,请参见如何解决SSL证书链不完整?操作补齐证书链。
如何选购SSL证书 各类型SSL证书之间的区别 证书选型案例
提供一站式云上SSL证书申请、管理、查询、验证等服务,将证书应用到华为云服务的各个环节中。同时,还支持对云下证书进行统一管理,将已签发的第三方SSL证书上传到云证书管理服平台,即可享受查看证书、部署证书、证书到期提醒等功能。 身份认证 身份认证是别的加密方式都不具备的,能在SSL证书信息里面
返回结果 状态码 请求发送以后,您会收到响应,包含状态码、响应消息头和消息体。 状态码是一组从1xx到5xx的数字代码,状态码表示了请求响应的状态,完整的状态码列表请参见状态码。 对于获取用户Token接口,如果调用后返回状态码为“201”,则表示请求成功。 响应消息头 对应请求
如何进行邮箱验证? 邮箱验证指通过回复邮件的方式来验证域名所有权。 在您提交证书申请后,需要按照订单进度提示完成域名授权验证配置,否则证书将一直处于“待完成域名验证”状态,且您的证书将无法通过审核。 操作步骤 登录您申请域名的域名管理员邮箱。 打开来自CA机构的域名确认邮件。 C
可能问题四:域名存在CAA类型的解析记录。 解决方案:CAA记录会导致验证失败,您需要在域名解析记录中删除所有CAA类型的记录。 可能问题五:CA验证服务器没有检测到DNS解析记录。 解决方案:CA验证服务器位于国外,需要您放开该域名国外的访问限制。 父主题: 验证域名所有权
已上传的CSR文件,创建CSR的详细操作请参见创建CSR,上传CSR的详细操作请参见上传CSR。 自己生成CSR:手动生成CSR文件并将文件内容复制到CSR文件内容对话框中。详细操作请参见如何制作CSR文件?。 两种证书请求文件的区别请参见系统生成的CSR和自己生成CSR的区别?。
Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。Token认证就是在调用API的时候将Token加到请求消息头,从而通过身份认证,获得操作API的权限。 T
如何查询域名管理员邮箱并进行验证? 本章节介绍如何在证书审核过程中,查询域名管理员邮箱并根据邮件提示进行验证。 操作步骤 打开浏览器,访问“http://whois.domaintools.com/”网站,输入需要查询的域名。 在查询结果中,查看域名管理员邮箱。 如果邮箱无误,用
SSL证书列表”,进入SSL证书列表页面。 选中已完成部署的SSL证书,鼠标悬浮至“关联资源”列,单击“查看详情”,系统从右侧弹出证书详情页面。 选择“关联云资源”页签,查看证书已关联云资源,如图 关联云资源详情所示,关联云资源参数说明如表 关联云资源参数说明所示。 如需查看更详细的信息,可以单击页面右上角“导
CSR管理”,进入CSR管理界面。 在已创建的CSR列表,单击目标CSR名称,如图 CSR列表,右侧出现目标CSR详情信息的弹框,如图 CSR详情。 图1 CSR列表 图2 CSR详情 单击CSR详情页面“查看CSR内容、私钥内容”,如图 查看CSR、私钥内容。 请注意妥善保管您已创建的CSR和密钥。 图3
error_msg String 错误请求返回的错误信息。 最小长度:0 最大长度:1024 请求示例 查看PCA是否具有用户的OBS委托权限(用于访问OBS桶,更新吊销列表),请求头中的X-Auth-Token字段需要填写token,且该token需要具有本API的访问权限与安全管理员(secu_admin)权限。
上传证书文件时,以文本方式打开待上传证书里的PEM格式的文件(后缀名为“.pem”),将证书内容复制到图1的“证书文件”中即可。 如果上传时,系统提示证书链不完整,请参见以下方式进行处理: 一般情况下,中级机构颁发的证书文件包含多份证书,如包含服务器证书和证书链2个*.PEM格式的证书内容。在SCM中
新证书获取后,需要在服务器上安装新的证书来替换即将过期的证书,或在对应的云产品中替换新的证书。具体可参照以下步骤进行处理: 安装国际标准证书详细操作,您可以参考表 安装SSL证书操作示例。 表1 安装SSL证书操作示例 服务器类型 操作示例 Tomcat 在Tomcat服务器上安装SSL证书
私有证书”进入私有证书管理界面。 在需要下载的私有证书所在行的“操作”列,单击下载。 图1 下载私有证书 请根据您需要的服务器类型,在对应的“页面”单击“下载证书”,进行私有证书下载操作。 执行操作后,私有证书管理服务将使用浏览器自带的下载工具,将私有证书文件下载至本地指定的位置。 私有证书安装说明
“自己生成CSR”方式申请的SSL证书,部署到WAF/ELB/CDN等服务中报错,该如何处理? 如果申请证书时,“证书请求文件”选择的是“自己生成CSR”,证书签发后,证书文件中不包含证书私钥文件,因此将出现一键部署证书到WAF/ELB/CDN等服务中出现报错的问题。 手动生成CSR文件的同时会生
成功付款后,可以在“SSL证书管理 > SSL证书列表”,查看已购买的证书。 查看已购买付费证书,请单击“SSL证书”页签。 查看已购买测试证书,请单击“测试证书”页签。 步骤二:提交证书申请 成功购买证书后,您需要为证书绑定域名、填写证书申请人的详细信息并提交审核。 提交SSL证书申请的详细操作请参见提交SSL证书申请。
本文介绍了CCM服务提供的SDK语言版本,列举了最新版本SDK的获取地址。 在线生成SDK代码 API Explorer能根据需要动态生成SDK代码功能,降低您使用SDK的难度,推荐使用。 SDK列表 表1提供了CCM服务支持的SDK列表,您可以在GitHub仓库查看SDK更新历史、获取安装包以及查看指导文档。
约束与限制 手动DNS验证的域名解析只能在您的域名管理平台上进行操作,具体的解析方法以域名服务商提供的解析方法为准。 前提条件 绑定的域名须做实名认证,如果未做实名认证,请前往您的域名服务商处完成域名实名认证。 步骤一:确认验证步骤 DNS验证只能在域名管理平台(即您的域名托管平台)上进