检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
内网域名可以申请SSL证书吗? 内网域名或私有IP不能申请公网数字证书。 如果您需要在内网使用证书,建议您申请私有证书,更多关于私有证书的信息请参考申请私有证书。 父主题: 问题排查定位类
在IAM控制台创建用户组,并授予SSL证书管理服务的管理员权限“SCM Administrator”。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台,切换至授权区域,验证权限: 在“服务列表”中选择云证书管理服务,如果未提示权限不足,表示“SCM
拥有“SCM Administrator”中定义的删除证书权限,您可以创建一条拒绝删除证书的自定义策略,然后同时将“SCM Administrator”和拒绝策略授予用户,根据Deny优先原则,则用户可以对证书执行除了删除证书外的所有操作。拒绝策略示例如下: { "Version":
查看SCM审计日志 开启了云审计服务后,系统开始记录云证书管理服务相关的操作。云审计服务管理控制台保存最近7天的操作记录。 查看SCM的云审计日志 登录管理控制台。 在左侧导航树中,单击,选择“管理与监管 > 云审计服务”,进入云审计服务信息页面。 单击左侧导航树的“事件列表”,进入事件列表信息页面。
参数 是否必选 参数类型 描述 limit 否 Integer 每页条目数量,取值如下: 10:每页显示10条证书信息。 20:每页显示20条证书信息。 50:每页显示50条证书信息。 最小值:10 最大值:50 缺省值:10 offset 否 Integer 偏移量。 最小值:0 最大值:100
如果您购买了证书,但未申请证书,证书未签发: 可以使用。 证书有效期是从签发日开始计算的,因此,您可以在申请证书后进行使用。申请证书详细操作请参见提交SSL证书申请。 如果您购买了证书,证书已签发,但仍在有效期内: 证书在有效期内可以继续使用。 如果您购买了证书,证书已签发,且证书已过期: 无法继续使用。
SSL证书是一次性产品,到期后如何申请? SSL证书是一次性产品,且存在有效期限制。证书到期后将无法继续使用。如需继续使用证书,您可以在证书到期前进行续费。证书续费详细操作请参见续费SSL证书。 SCM会在证书到期前30天提醒您证书即将到期。 已签发的证书,系统还会在证书到期前两
收到CA机构的邮件或电话如何处理? SSL证书申请过程中,如果收到证书相关的邮件或电话,请在确认是CA机构的邮件或电话后,尽快根据邮件或电话内容进行相应处理,以免影响证书审核进度。 以下几种情况CA机构可能会给您发送邮件或打电话: 验证域名所有权 原因:证书申请过程中,按照CA中心的规范
华为云SSL证书计划于2020年8月21日起,停止出售有效期为2年的SSL证书。 对此,为了降低您的证书风险,防止证书过期,导致您的业务中断,您需要注意以下几点: 2020年8月21日后,华为云SSL证书将不再出售单张有效期为2年的SSL证书,即您新购买的SSL证书签发的最长有效期为一年。
如何将证书格式转换为PEM格式? 证书格式之间是可以互相转换的。 如果您需要将其他格式的证书/私钥需要转换成PEM格式,建议通过OpenSSL工具进行转换。下面是几种比较流行的证书格式转换为PEM格式的方法。 证书格式转换为PEM格式 表1 证书转换命令 格式类型 转换方式(通过OpenSSL工具进行转换)
持绑定SSL证书。 关于网站备案更详细的了解,请参见备案网站。 华为云SSL证书服务中是否有通配符类型的证书? 有。 华为云SSL证书管理服务中,提供有单域名、多域名、泛域名类型的证书。 通配符类型的证书在华为云SSL证书管理服务中对应的就是泛域名类型的证书。 泛域名证书匹配域名的规则是什么,或者是否支持跨级匹配?
如果证书未签发,需要解绑当前证书绑定的域名并绑定新的域名,可以撤回证书申请,具体操作请参见撤回证书申请。 证书已签发 如果您的证书在已签发后,需要解绑当前证书绑定的域名并绑定新的域名,“单域名”和“泛域名”证书可以重新签发证书,“多域名”证书不支持解绑证书绑定的域名,您需要重新购买证书。 证书签发后,
已开通弹性云服务器(Elastic Cloud Server,ECS),且在ECS中配置了SSL证书。 SSL证书为云证书管理服务中购买且续费的证书。 步骤一:创建委托 使用函数工作流更新ECS服务器证书需要将SCM FullAccess、IAM ReadOnlyAccess权限授权给函数工作流服务。
请根据实际情况进行处理: 证书未签发: 可以。 如果证书未签发,且需要修改主域名,则可撤回证书申请,绑定新的主域名后,再重新提交证书申请。 证书已签发: 不可以。 证书已签发,暂不支持修改已绑定的主域名。如果需要修改主域名,则需要重新购买证书。购买证书详细操作请参见购买证书。 父主题: 域名填写类
以华为的证书为例,手工构造完整的证书链步骤如下: 查看证书。单击浏览器前的锁,可查看证书状况,如图1所示。 图1 查看证书 查看证书链。单击“证书”,并选中“证书路径”页签,可单击证书名称查看证书状态,如图2所示。 图2 查看证书链 逐一将证书另存到本地。 选中证书名称,单击“详细信息”页签,如图3所示。
提交了吊销或删除证书的申请,是否可以取消? 不可以。 吊销申请提交后或删除证书的操作执行后,将无法取消,请谨慎操作。 证书吊销指将已签发的证书从CA签发机构处注销。证书吊销后将失去加密效果,浏览器不再信任该证书。 提交吊销申请后,将由CA机构审核,审核通过后,吊销操作才算完成。
涉及调整售价的SSL证书,请参见表 DigiCert和GeoTrust SSL证书售价调整。 除表 DigiCert和GeoTrust SSL证书售价调整所示SSL证书将进行售价调整外,其余SSL证书售价不受影响。 实际调整情况,请以产品价格详情为准。 在此期间,如您有任何异
Organization”)。 根据CAB(全球信任SSL证书标准指定组织)标准的要求,从现在起五天(至北京时间5月12日零点),如果您的SSL证书符合以下条件,该证书将被吊销。华为云会在公告发布之日起为您重新签发新的SSL证书,并联系您替换原有证书。请您在收到新证书后尽快完成证书部署工作,避免网站应用运行受到影响。
为保证CSR文件内容正确,强烈建议您使用系统提供的系统生成CSR文件功能。同时,使用系统自动生成CSR文件功能,在数字证书颁发后还可支持不同格式的证书下载。 父主题: SSL证书审核
uploadScmUserMessage 补全证书信息 scm completeScmCert 下载证书 scm downloadScmCert 删除证书 scm deleteScmCert 取消证书审核 scm cancelScmCert 吊销证书 scm revokeScmCert 上传证书 scm uploadScmCert
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
