检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
enc_certificate 否 String 可选参数,国密证书的加密证书内容。回车换行需要使用转义字符\n或者\r\n替换。 最小长度:0 最大长度:4096 enc_private_key 否 String 可选参数,国密证书的加密私钥。 不能上传带有口令保护的私钥,回车换行需要使用转义字符\n或者\r\n替换。
申请私有证书,一般可根据实体在通信中扮演的角色,将私有证书分为客户端证书和服务器证书。申请私有证书前,用户需要有已创建好的可用于签发证书的私有CA。 私有证书按个数收费,一经签发,不支持退费。 私有证书的通用名称(common name)允许重复,建议您为私有证书取具有标识性的名称,以便区别。 导出私有证书
domain_name 否 String 需部署的域名,当前仅部署CDN时需传入,即需加速的域名,域名与证书必须可匹配。 最小长度:0 最大长度:63 enterprise_project_id 否 String 需部署的资源所属的企业项目ID,当前仅部署WAF资源时,需传入。 最小长度:0
户。 上传的第三方证书过期后,如您需要继续使用,请重新购买并上传,上传证书操作具体请参考上传已有SSL证书。 重新购买或续费证书成功后(重新购买、手动续费时您需要重新提交证书审核申请),您将获得一张新的证书,您需要在您的服务器上安装新证书来替换即将过期的证书,或在对应的云产品中替换新的证书。
成功付款后,在SSL证书列表的“测试证书”页签中可查看到创建成功的免费测试证书。 步骤二:提交证书申请 成功创建免费的测试证书后,您需要为证书绑定域名、填写证书申请人的详细信息并提交审核。 在SSL证书列表中选择“测试证书”页签,在您已创建的测试证书所在行的“操作”列,单击“申请证书”。
Integer 域名数量。 当“domain_type”选择的是“SINGLE_DOMAIN”或“WILDCARD”类型的证书时,域名数量取值为“1”。 当“domain_type”选择的是“MULTI_DOMAIN”类型的证书时,域名数量取值范围为“2~100”。 最小值:1 最大值:100
域名管理平台选择错误 DNS验证只能在域名管理平台(即您的域名托管平台)上进行解析,请确认您进行DNS验证的平台是否为您的域名托管平台。 旧解析记录未删除 证书签发后添加的解析记录即可删除。 如您上一次申请证书时添加的解析记录未删除,本次申请证书添加的解析记录将不会生效,请您确认是否未删除上一次解析记录。
com。*.*.domain.com多个通配符的泛域名是不支持的。 泛域名类型支持的域名请参见泛域名证书支持哪些域名?。 域名数量 选择域名数量。 此处无需配置,域名数量限制为1个。 有效期 选择证书的有效期。 SSL证书目前支持“1年”的有效期。证书有效期从签发日开始计算。证书签发
私有证书管理 私有CA相关接口的授权信息 权限 对应API接口 授权项(Action) 企业项目 (Enterprise Project) 创建CA POST /v1/private-certificate-authorities pca:ca:create x 取消计划删除CA
证书有效期,按月为单位。云证书管理服务提供了一种购买多年有效期证书的解决方案,这种多年有效期证书生效方式为多张有效期为1年的SSL证书叠加生效,例如:有效期为“3年”的证书实际包含3张有效期为1年且规格相同的SSL证书,在第一张证书到期前30天,系统自动以第一张证书的信息申请第二张证书,在第二张证书到期前3
最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对CCM服务,管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操
String 错误请求返回的错误码。 最小长度:3 最大长度:36 error_msg String 错误请求返回的错误信息。 最小长度:0 最大长度:1024 请求示例 申请证书,请求头中的X-Auth-Token字段需要填写token,且该token需要具有本API的访问权限。 POST
检查该验证URL地址是否在HTTPS可访问的地址中存在。如果存在,请在浏览器中使用HTTPS重新访问,如果浏览器提示“证书不可信”或者显示的内容不正确,请您暂时关闭该域名的HTTPS服务。 确保该验证URL地址在任何一个地方都能正确访问。由于有些品牌的检测服务器均在国外,请确认您的站点是否有国外镜像,或者是否使用了智能DNS服务。
DOMAIN_ID: 华为云账号ID * - CCM_ENDPOINT: 华为云CCM服务(PCA属于CCM下的微服务)访问终端地址 * 认证使用的ak和sk硬编到代码中或明文存储存在较大安全风险,建议在配置文件或环境变量中密文存放,使用时解密,确保安全;
暂不支持的推送服务类型 请填写正确的推送服务 400 SCM.0031 Certificate parsing error. 证书解析异常 请上传正确的证书 400 SCM.0032 Incorrect certificate name. 证书名称错误 请填写正确的证书名称 400
此类结构使用较少。 虽然深层次的结构能使得CA层次更加的细化,但由于层次的加深,导致服务端在与客户端交互时,需要传输较大的证书链,增加了网络传输开销和证书的校验时长。四层到的CA结构如图 四层到七层的CA结构所示。 从属CA的路径深度,即当前CA可以签发下级CA的层次数量,用于控制证书链深度。
私有CA轮转是指使用新的CA替换即将过期的CA的过程。 私有CA的管理者需要设置合适的私有CA有效期。 有效期过长,将增加密钥材料泄露的风险;有效期过短,将频繁进行私有CA轮换,增大业务开销。 私有CA是会过期的,为了保证业务的平滑切换,需要提前规划好私有CA的轮换方案。 操作步骤
SSL证书为什么没有在证书列表中显示? SCM控制台的证书列表会展示以下两种证书: 直接通过CCM控制台购买的证书。 上传到SCM平台进行管理的证书。 除此之外,通过其它平台购买的证书(包括在云市场购买的证书),都需要将证书上传至SCM控制台后,SCM才能帮您管理证书,具体的操作请参见上传证书。 父主题:
对于通过一次性计费模式购买的SSL证书,用户已经预先支付了相应规格的证书费用,因此在账户出现欠费的情况下,已购买的SSL证书仍可正常使用。然而对于涉及费用的操作,如自动续费,用户将无法正常进行。 包年/包月 对于包年/包月CCM资源,用户已经预先支付了资源费用,因此在账户出现欠费的情况下,已有
证书审核时间取决于您和CA机构之间的配合。请留意您在申请证书时预留的邮箱和电话。CA机构将通过您预留的邮箱和电话与您进行联系。 不同的证书类型审核周期有所区别,按照证书申请流程,CA机构(证书的签发方)需要对提交的信息进行确认,通过后才会签发证书。证书签发后立即生效。 一般情况下,各证书类型的审核周期说明如表1所示。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
