检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
支持RSA_2048、RSA_4096、EC_P256、EC_P384等多种密钥算法,支持X.509 v3证书格式,符合PKI/CA国际标准。 私有证书密钥存储安全可靠 通过密钥管理服务(KMS)和硬件安全模块(HSM)提供安全保护,可以安全可靠保存密钥。 私有证书API灵活集成 提供丰富的API接口,可以帮助
标签管理 标签概述 创建标签策略 创建标签 通过标签搜索SSL证书 修改标签值 删除标签
为什么“证书状态”长时间停留在审核中? SSL证书提交申请后需要做什么? 收到CA机构的邮件或电话如何处理? 新购买的SSL证书是否需要重新审核? 域名未通过安全审核该怎么办? 如何解决“审核失败 - 主域名不能为空”的问题?
“CA审核中(追加域名)”状态,且您的证书将无法通过审核。验证时间根据不同CA中心的要求而不同,请您关注您的邮箱和电话,及时回馈能有效缩短您的数字证书的验证时间。 新增附加域名仅需进行域名验证,待域名验证完成,CA系统中心审核通过后,即可签发证书。 域名验证详细操作请参见域名验证。
信提醒用户。 上传的第三方证书过期后,如您需要继续使用,请重新购买并上传,上传证书操作具体请参考上传已有SSL证书。 除此之外,您可以在华为云云证书管理控制台查看SSL证书的到期时间,具体步骤如下: 登录管理控制台。 单击页面左上方的,选择“安全与合规 > 云证书管理服务”,进入云证书管理界面。
列表页面查看证书到期时间,如图2所示。具体操作请参见查看私有证书详情。 图2 查看私有证书到期时间 如何配置私有证书和私有CA到期提醒? 通过配置产品即将到期的消息通知,当私有CA在即将到期前半年、3个月、1个月,私有证书在即将到期前30天、7天时,系统将默认向您配置的消息接收人发送到期提醒。配置步骤如下:
rt、GeoTrust、CFCA、TrustAsia、vTrus品牌(OV类型)提供纯IP证书,支持申请绑定1个IP的证书。 本指南指导您通过云证书管理服务快速申请绑定IP的SSL证书。 Step1 购买SSL证书 步骤 ① 登录华为云控制台。在控制台页面中选择“安全与合规 >
PCA支持云审计的操作列表 云审计服务记录私有证书管理相关的操作事件,如表1所示。 表1 云审计服务支持的PCA操作列表 操作名称 资源类型 事件名称 创建CA CA createCertificateAuthority 激活CA CA generateCertificateAuthority
、EV类型的证书或其他品牌的证书进行替换,具体操作,请参见购买SSL证书。 如有疑问,请您在华为云管理控制台的右上角,单击工单>新建工单,通过工单咨询华为云SSL证书技术人员,我们会为您提供专业的技术解决建议。 给您带来不便,敬请谅解。 感谢您对华为云的支持与关注!
加一条CAA解析记录。 否,请执行6。 请您耐心等待。 申请证书后,CA机构将对您提交的信息进行审核。请您耐心等待。 审核期间,CA机构会通过电话联系您并指导您进行相关操作,请您务必保持手机畅通。如果CA机构无法及时联系到您,该订单的审核进度可能会延迟。 OV、EV类型证书审核时长
其中,OV泛域名类型SSL证书适用范围较广,例如,外交部、国家电网、华为云等。 本指南以申请GlobalSign品牌、泛域名、OV型SSL证书为例,指导您通过云证书管理服务快速申请SSL证书。 Step1 购买SSL证书 步骤 ① 登录华为云控制台。在控制台页面中选择“安全与合规 > 云证书管理服务”,进入云证书管理服务界面。
限制说明。 Digicert DV(basic) 泛域名证书续费签发的新证书不支持补齐原证书剩余有效期,新证书有效期为实际续费时长。 如果通过手动续费购买入口购买的证书与原证书规格(即证书品牌、证书类型、域名类型、域名数量、主域名)不完全相同,则新签发证书的有效期为一年(可能与原
2022年8月29日前,已颁发的含有OU字段的SSL证书不受任何影响。 在此期间,如您有任何异议,请随时与我们联系,华为云SSL证书团队将一如既往竭诚为您服务。 感谢您对华为云的支持!
如果需要更改组织验证方式,请直接回复CA中心的邮件。 请您留意所选择的验证方式,配合CA机构进行处理。 例如,您选择的组织验证方式为电话验证,则CA机构将通过企业/组织的公开电话与您联系,请您留意并及时进行处理。 父主题: 申请SSL证书
组成一份完整的证书后再上传。更多证书链相关介绍请参见证书链配置说明。 拼接时,须按照“服务器证书-证书链”的顺序进行拼接,具体方法如下: 通过记事本打开所有*.PEM格式的证书文件。 将服务器证书放在首位,再放置证书链。 一般情况下,中级机构在颁发证书的时候会有对应说明,请注意查阅相关规则。通用的规则如下:
有“已激活”状态的私有CA支持“禁用”操作,禁用后,私有CA状态为“已禁用”。 通常,在旧CA即将过期时,会将其禁用,从而保证新证书将不再通过其签发,而是由新CA来签发。保留吊销证书的功能,保证新、旧证书完成替换前,旧证书仍然可正常工作。 启用CA 将处于“已禁用”状态的私有CA
在左侧导航树中,单击,选择“管理与监管 > 云审计服务”,进入云审计服务信息页面。 单击左侧导航树的“事件列表”,进入事件列表信息页面。 事件列表支持通过筛选来查询对应的操作事件。当前事件列表支持四个维度的组合查询,详细信息如下: “事件类型”、“事件来源”、“资源类型”和“筛选类型”。 在下拉框中选择查询条件:
华为云的SSL证书管理中,如果您申请证书时,“证书请求文件”选择的是“系统生成CSR”,则在您的证书签发成功后,私钥和证书文件将统一放在证书文件夹内,您可通过下载证书进行获取。 如果您申请证书时,“证书请求文件”选择的是“自己生成CSR”,则在您的证书签发成功后,下载的证书仅包含一个名为“server
SSL证书的安装和配置提供咨询服务吗? 华为云云证书管理服务不提供SSL证书的安装和配置咨询服务。 华为云云证书管理服务提供了几种主流Web服务器安装国际标准SSL证书的示例,您可以参考表 安装SSL证书操作示例。 表1 安装SSL证书操作示例 服务器类型 操作示例 Tomcat
SSL证书支持在哪些服务器上部署? SSL证书对部署的服务器没有任何限制,无论是华为云或其他云厂商的服务器,还是线下云服务器。 获取证书文件后,您可根据自己的需求将SSL证书部署到网站对应的服务器上,或将证书应用到WAF、ELB、CDN等云产品中。具体的部署操作请参考以下文档: 如何在服务器上安装SSL证书?
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
