检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
系统生成的CSR和自己生成CSR的区别? 证书请求文件(Certificate Signing Request,CSR)即证书签名申请,获取SSL证书,需要先生成CSR文件并提交给CA中心。CSR包含了公钥和标识名称(Distinguished Name),通常从Web服务器生成CSR,同时创建加解密的公钥私钥对。
如何购买并申请国密SSL证书? 云证书管理服务提供CFCA、TrustAsia和vTrus三个品牌的OV(企业型)国密标准(SM2)SSL证书。国密证书当前仅支持Nginx和Apache服务器使用,暂不支持其他服务器。 前提条件 购买证书的账号拥有SCM Administrator/SCM
如何制作CSR文件? 在申请数字证书之前,您必须先生成证书私钥和证书请求文件(Cerificate Signing Request,简称CSR)。CSR文件是您的公钥证书原始文件,包含了您的服务器信息和您的单位信息,需要提交给CA认证中心进行审核。 建议您使用系统提供的创建CSR
为什么在CDN中进行HTTPS配置时,提示证书链不齐全? 当在CDN(Content Delivery Network,内容分发网络)中使用SSL证书进行HTTPS配置时,如果出现HTTPS配置证书失败,提示证书链不齐全的情况,请参照以下方式进行排查、处理: 请您查看证书链是否填
企业内网身份认证体系建立 应用场景 企业或组织可以通过云证书管理服务(Cloud Certificate Manager,CCM)提供的私有证书管理服务(Private Certificate Authority,PCA)建立自己完整的CA层次体系,实现在内部签发和管理自签名私有证书。
续费概述 续费简介 SSL证书为一次性付费产品,当证书过期后,服务器将无法进行HTTPS 加密通信,为避免证书过期影响您的业务,您可以在证书到期前进行证书续费操作。 续费操作可用于SSL证书续费、私有CA包年/包月和域名证书监控服务包年包月,按需购买私有CA和私有证书以及按需购买
SSL证书签发后,如何使用? CA机构审核通过后,将签发证书。证书签发后,即可使用。 通过华为云SCM签发的证书。 将产品用于华为云WAF、ELB、CDN云产品中。通过一键部署证书到具体的服务,具体的方法请参考部署证书到云产品。 将证书部署到其他云产品中。先将证书下载到本地,再到
私有证书轮换 私有证书被部署在服务节点上(包含私钥),频繁用于加密通信,为了避免私钥的泄露,通常根据业务场景的安全级别要求,来设定私有证书的有效期以及私有证书轮换(即新私有证书替换旧私有证书)的周期。例如,当私有证书被用于高机密的加密会议场景时,私有证书的有效期可能是小时级别的,
一键部署SSL证书至ELB 前提条件 在华为云云证书管理服务申请了SSL证书且证书状态为“已签发”,或者已将在其他平台中签发的SSL证书上传至云证书管理服务中且证书状态为“托管中”。 已开通弹性负载均衡(Elastic Load Balance,ELB)服务。 约束与限制 通过S
SSL证书的安装和配置提供咨询服务吗? 华为云云证书管理服务不提供SSL证书的安装和配置咨询服务。 华为云云证书管理服务提供了几种主流Web服务器安装国际标准SSL证书的示例,您可以参考表 安装SSL证书操作示例。 表1 安装SSL证书操作示例 服务器类型 操作示例 Tomcat
部署证书 功能介绍 部署SSL证书到弹性负载均衡(Elastic Load Balance,简称ELB)、Web应用防火墙(Web Application Firewall,WAF)、CDN(Content Delivery Network,内容分发网络)等其它华为云产品中。 接口约束
推送SSL证书到云产品 SSL证书签发后,您可以将SSL证书一键推送到弹性负载均衡(Elastic Load Balance,简称ELB)、Web应用防火墙(Web Application Firewall,WAF)、CDN(Content Delivery Network,内容
手动续费 CA机构签发的SSL证书默认有效期为1年,证书过期后服务器将无法进行HTTPS加密通信,为避免证书过期影响您的业务,您可以在证书到期前手动续费证书。 手动续费限制说明 续费证书不支持修改公司名称。 手动续费操作入口仅在SSL证书到期前30个自然日内开放,其余时间不支持操作。
续费SSL证书后,还需要重新安装SSL证书吗? 需要重新安装SSL证书。 CA机构签发的每张SSL证书有效期最长只有1年,SSL证书到期后就会失效。 SSL证书续费操作相当于重新购买一张与原证书规格(即证书品牌、证书类型、域名类型、域名数量、主域名)完全相同的证书。因此,您需要将
SSL证书是否支持续费? 支持。 CA机构签发的SSL证书默认有效期为1年,证书到期后服务器将无法进行HTTPS加密通信,您可以在证书到期前进行续费。 证书续费详细操作请参见续费SSL证书。 续费限制说明 手动续费操作入口仅在SSL证书到期前30个自然日内开放,其余时间不支持操作。
SSL证书是否支持续费? 支持。 CA机构签发的SSL证书默认有效期为1年,证书到期后服务器将无法进行HTTPS加密通信,您可以在证书到期前进行续费。 证书续费详细操作请参见续费SSL证书。 续费限制说明 手动续费操作入口仅在SSL证书到期前30个自然日内开放,其余时间不支持操作。
新购买的SSL证书是否需要重新审核? 需要。 不论之前是否申请过证书,购买证书后,均需要审核。证书的申请流程是一样的,都是需要申请并通过CA机构审核的。 重新购买或续费证书成功后(重新购买、手动续费时您需要重新提交证书审核申请),您将获得一张新的证书,您需要在您的服务器上安装新证
信任根CA 在安装私有证书之前,需要根据实际验证需求将根CA加入客户端或服务器受信任的根证书颁发机构中。 前提条件 已创建根CA并已导出私有根CA证书,导出私有CA证书的详细操作请参见导出私有CA证书。 约束与限制 单向验证 当服务端无需校验客户端的证书身份时(互联网上大部分公开
状态码 SSL证书管理状态码 状态码 编码 状态说明 200 OK 请求已成功。 202 Accept 任务提交成功,当前系统繁忙,下发的任务会延迟处理。 204 No Content 请求已成功,无内容返回。 300 multiple choices 被请求的资源存在多个可供选择的响应。
什么是云证书管理服务 云证书管理服务(Cloud Certificate Manager,CCM)是一个为云上海量证书颁发和全生命周期管理的服务。目前,它提供有SSL证书管理(SSL Certificate Manager,SCM)和私有证书管理(Private Certificate