检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在申请数字证书之前,您必须先生成证书私钥和证书请求文件(Cerificate Signing Request,简称CSR)。CSR文件是您的公钥证书原始文件,包含了您的服务器信息和您的单位信息,需要提交给CA认证中心进行审核。 建议您使用系统提供的创建CSR功能,避免出现内容不正确而导致的审核失败。关于审核失败详细信息,请参考如何解决“审核失败
在Tomcat服务器上安装SSL证书 在Nginx服务器上安装SSL证书 在Apache服务器上安装SSL证书 在IIS服务器上安装SSL证书 在Weblogic服务器上安装SSL证书 在Resin服务器上安装SSL证书 查看续费证书是否安装成功。 续费证书安装到Web服务器后,可通过浏览器查看证书是否已更新。
IaaS、PaaS 和 SaaS 类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API 网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思
“导入成功”,证书安装成功。 在服务器安装私有证书 在服务器安装私有证书的操作与国际标准SSL证书安装操作相同,请根据服务器类型选择相应的安装参考示例: 在Tomcat上安装SSL证书:操作示例详情请参见在Tomcat服务器上安装SSL证书。 在Nginx上安装SSL证书:操作示
安装私有证书 信任根CA 在客户端安装私有证书 在服务器安装私有证书 父主题: 管理私有证书
请求未完成,服务器内部异常。 { "error_code" : "SCM.XXX", "error_msg" : "XXX" } 状态码 状态码 描述 200 正常返回。 401 认证失败。 403 禁止访问。 404 访问页面未找到。 500 请求未完成,服务器内部异常。
一次解析记录。 记录配置出错 请您检查“主机记录”、“类型”或“记录值”是否填写正确。 图2 配置记录 配置的生效时间过长,生效时间还未到,因此无法查询到数据。 请您检查生效时间(TTL)是否设置过长,建议将生效时间修改为5分钟。不同的域名提供商的DNS配置不一样,如华为云的DN
生效。 SSL证书安装与应用 将SSL证书应用到华为云产品中 非华为云SSL证书如何配置到华为云服务中? 如何将证书应用到华为云产品? 部署证书到云产品 将SSL证书部署到服务器上使用 下载证书 如何在服务器上安装SSL证书? SSL证书支持在哪些服务器上部署? SSL证书支持在哪些地域部署?
SSL证书签发后,即可在SSL证书管理服务中下载证书文件。 获取证书文件后,用户可根据自己的需求部署到网站对应的服务器上,或对应的云产品中。 对于部署环境,可以部署在华为云服务器上,也可以部署在非华为云的服务器上。 父主题: 证书咨询
以帮助您实现在不同场景下证书的部署与管理。 CCM最佳实践 表1 CCM最佳实践 分类 相关文档 SSL证书相关 在华为云/腾讯云/阿里云进行DNS解析 网站启用HTTPS加密 一键部署SSL证书至云上 使用函数工作流自动获取并更新ECS服务器证书 私有证书相关 私有证书管理最佳实践
并通过CA机构审核的。 重新购买或续费证书成功后(重新购买、手动续费时您需要重新提交证书审核申请),您将获得一张新的证书,您需要在您的服务器上安装新证书来替换即将过期的证书,或在对应的云产品中替换新的证书。 新证书签发后即可替换,替换过程不会影响业务。 父主题: SSL证书审核
份,因此您需要配合CA机构完成域名验证、组织验证后续费证书才会签发。 续费证书与原证书为独立的两张证书,因此续费证书签发后您需要安装到Web服务器或部署到华为云产品。 续费签发的新证书有效期为续费有效期(如1年)加上原证书剩余有效期。例如,您已签发的1年有效期证书将于2022年1
份,因此您需要配合CA机构完成域名验证、组织验证后续费证书才会签发。 续费证书与原证书为独立的两张证书,因此续费证书签发后您需要安装到Web服务器或部署到华为云产品。 续费签发的新证书有效期为续费有效期(如1年)加上原证书剩余有效期。例如,您已签发的1年有效期证书将于2022年1
如何进行域名验证? 按照CA中心的规范,如果您申请了SSL数字证书,您必须配合完成域名验证来证明您对所申请绑定的域名的所有权。 当您按照要求正确配置域名验证信息,待域名授权验证完成,CA系统中心审核通过后,才会签发证书。 华为云SSL证书管理提供的域名验证方式具体说明如表1所示,请根据您申请证书时选择的验证方式进行操作。
一般情况下,中级机构颁发的证书文件包含多份证书,如包含服务器证书和证书链2个*.PEM格式的证书内容。在SCM中上传证书文件时,需要将所有证书拼接在一起组成一份完整的证书后再上传。更多证书链相关介绍请参见证书链配置说明。 拼接时,须按照“服务器证书-证书链”的顺序进行拼接,具体方法如下: 通过记事本打开所有*
费SSL证书进续费,上传的证书、免费证书、单域名扩容包暂不支持续费。 续费证书与原证书为独立的两张证书,因此续费证书签发后您需要安装到Web服务器或部署到华为云产品。 续费签发的新证书有效期为续费有效期(如1年)加上原证书剩余有效期。例如,您已签发的1年有效期证书将于2022年1
服务名称 作用 应用场景 安全等级 是否可以配置到内网 SSL证书管理(SCM) SSL证书采用SSL协议进行通信,SSL证书部署到服务器后,服务器端的访问将启用HTTPS协议。您的网站将会通过HTTPS加密协议来传输数据,可帮助服务器端和客户端之间建立加密链接,从而保证数据传输的安全。
记录值”一致,如图4所示,说明域名授权验证配置已经生效。 图4 域名授权验证配置生效 如果界面未回显记录值,显示为“Non-existent domain”,说明域名授权验证配置未生效。 图5 域名授权验证配置未生效 如果DNS验证配置未生效,请根据以下可能原因进行排除修改,直至验证生效。
在Tomcat服务器上安装SSL证书 Nginx 在Nginx服务器上安装SSL证书 Apache 在Apache服务器上安装SSL证书 IIS 在IIS服务器上安装SSL证书 Weblogic 在Weblogic服务器上安装SSL证书 Resin 在Resin服务器上安装SSL证书 在其他云产品中使用证书操作请参见如何将SSL证书应用到华为云产品?。
一键部署SSL证书到云产品后,HTTPS服务就自动启用了吗? 是。 使用SCM一键部署证书到云产品后,HTTPS服务就自动启用了,不需要进行其他参数配置。 父主题: SSL证书应用类