检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
您可以选择激活已购买的私有CA实例为根CA或子CA。激活后私有CA正式生效,并且可用于签发私有证书。 3 申请私有证书 通过已激活的私有CA,申请私有证书。 4 下载私有证书 申请完成后,即可下载私有证书并在服务器上安装使用。
证书将无法通过审核。 DNS验证通过后,您需要耐心等待CA机构审核。 步骤四:签发证书 DNS验证通过之后,CA机构将还需要一段时间进行处理,请您耐心等待。CA机构审核通过后,将会签发证书。 证书签发后便立即生效,即可部署证书到华为云其他云产品或下载证书并部署到服务器上进行使用。
问题排查定位类 如何增加、解绑、替换或修改SSL证书域名? 内网域名可以申请SSL证书吗? 如何解决SSL证书链不完整? 如何解决IIS服务器部署SSL证书时提示证书链中的一个或多个中间证书丢失的问题? 父主题: 其他
请检查域名管理员邮箱正确性。 预留域名管理员邮箱地址配置错误:需要您撤回当前SSL证书申请,并重新配置邮箱地址信息,具体操作请参见撤回SSL证书申请,是否撤回成功以华为云SSL证书列表呈现最终状态为准。 预留域名管理员邮箱地址配置无误:一个工作日后仍未收到邮件,请您提工单联系我们,并在工单中进行描述。
- DOMAIN_ID: 华为云账号ID * - CCM_ENDPOINT: 华为云CCM服务(PCA属于CCM下的微服务)访问终端地址 * 认证使用的ak和sk硬编到代码中或明文存储存在较大安全风险,建议在配置文件或环境变量中密文存放,使用时解密,确保安全;
预埋,通常不会导致客户端版本不兼容情况。 2025年01月14日之后签发的TrustAsia证书,如果用于App业务、IoT终端等非PC浏览器,则您之前预置在终端的根证书会受到影响,您可以下载最新的根证书和中间证书进行替换,或修改为系统自带的信任库做验证。 受影响的根证书列表 表1
- DOMAIN_ID: 华为云账号ID * - CCM_ENDPOINT: 华为云CCM服务(PCA属于CCM下的微服务)访问终端地址 * 认证使用的ak和sk硬编到代码中或明文存储存在较大安全风险,建议在配置文件或环境变量中密文存放,使用时解密,确保安全;
为什么“证书状态”长时间停留在审核中? SSL证书提交申请后需要做什么? 收到CA机构的邮件或电话如何处理? 新购买的SSL证书是否需要重新审核? 域名未通过安全审核该怎么办? 如何解决“审核失败 - 主域名不能为空”的问题?
DNS验证指在域名管理平台通过解析指定的DNS记录,验证域名所有权。 手动DNS验证则您需要前往域名的DNS解析服务商进行操作。具体操作请参见如何进行手动DNS验证?。 邮箱验证 指通过回复邮件的方式来验证域名所有权。具体操作请参见如何进行邮箱验证?。 文件验证 指通过在服务器上创建指定文件
ts 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 最小长度:32 最大长度:2097152 响应参数
私有证书生命周期管理操作说明 操作 说明 备注 申请私有证书 申请私有证书,一般可根据实体在通信中扮演的角色,将私有证书分为客户端证书和服务器证书。申请私有证书前,用户需要有已创建好的可用于签发证书的私有CA。 私有证书按个数收费,一经签发,不支持退费。 私有证书的通用名称(common n
安装私有证书 信任根CA 在客户端安装私有证书 在服务器安装私有证书 父主题: 管理私有证书
是 String 根据服务器类型选择下载证书的形式,支持以下五种类型: APACHE : apache服务器推荐使用此参数; NGINX : nginx服务器推荐使用此参数; IIS : windows服务器推荐使用此参数; TOMCAT : tomcat服务器推荐使用此参数; OTHER
一键部署SSL证书至云产品和手动部署SSL证书至云产品的区别是什么? 在华为云购买申请的SSL证书支持一键部署到WAF、ELB和CDN产品,部署成功后,可以帮助您提升云产品访问数据的安全性,具体操作请参见部署证书。 本章节将介绍一键部署SSL证书至云产品和手动导入证书至云产品的区别。 表1 一键部署和手动部署的区别
crt”文件包括两段证书代码“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”,分别为服务器证书和中级CA。 “证书ID_证书绑定的域名_server.key”文件包括一段私钥代码“-----BEGIN RSA PRIVATE KEY-----”和“-----END
应用到服务产品中或者安装到服务器使用的证书,即该证书生效。 证书是一次性的,当目前的证书不能满足您的要求或者证书即将过期,您可以再购买新的可匹配该域名类型的证书,将新证书配置到目标域名使用。 相关操作: 如何将SSL证书应用到华为云产品? 如何在服务器上安装SSL证书? 父主题:
SSL证书相关最佳实践 在华为云/腾讯云/阿里云进行DNS解析 网站启用HTTPS加密 一键部署SSL证书至云上 使用函数工作流自动获取并更新ECS服务器证书
证书文件将统一放在证书文件夹内,您可通过下载证书进行获取。 如果您申请证书时,“证书请求文件”选择的是“自己生成CSR”,则在您的证书签发成功后,下载的证书仅包含一个名为“server.pem”的文件(文件中已经包含两段证书代码,分别是服务器证书和CA中间证书)。私钥为用户自行保存的,华为云SSL证书管理不提供。
SSL证书签发后,您可以将国际标准SSL证书一键部署到华为云产品Web应用防火墙(Web Application Firewall,WAF)。部署后,可以帮助您提升云产品WAF访问数据的安全性。 前提条件 已开通Web应用防火墙(Web Application Firewall,WAF),且已在WAF中配置了与SSL证书匹配的网站域名。
SSL证书签发后,您可以将国际标准SSL证书一键部署到华为云产品CDN(Content Delivery Network,内容分发网络)中。部署后,可以帮助您提升云产品CDN访问数据的安全性。 前提条件 已开通CDN(Content Delivery Network,内容分发网络),且已在CDN中配置了与SSL证书匹配的网站域名。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
