检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
域名验证 步骤 ① 在SSL证书列表中待申请证书所在行的“操作”列,单击“域名验证”。 ② 在域名验证页面中,查看“记录值”。如果页面中未显示,则请登录邮箱(申请证书时填写的邮箱)查看记录值。 ③ 前往您绑定域名的DNS解析服务商,添加一条解析记录。 ④ 查看验证是否生效。 说明
析记录。 记录配置出错 请您检查“主机记录”、“类型”或“记录值”是否填写正确。 图1 配置记录 配置的生效时间过长,生效时间还未到,因此无法查询到数据。 请您检查生效时间(TTL)是否设置过长,建议将生效时间修改为5分钟。不同的域名提供商的DNS配置不一样,如华为云的DNS(云
Pro类型的多域名证书。具体操作方法请参见多泛域名和混合域名证书的申请方法。 购买泛域名证书,需要注意泛域名证书匹配域名的规则。只能匹配同级别的子域名,不能跨级匹配,具体示例如表3所示。 表3 泛域名匹配规则示例 域名 匹配的域名 不匹配的域名 *.huaweicloud.com test.huaweicloud
检查私钥格式,需要为Base64编码。 SCM.0116 生成私钥失败 请输入正确的的私钥内容。 国密证书上传报错 SCM.0059 国密私钥为空 请输入正确的国密私钥。 SCM.0115 私钥不是Base64编码 检查私钥格式,需要为Base64编码。 SCM.0116 生成私钥失败 请输入正确的的私钥内容。 SCM
除私有CA后,将不再计费,其下已经导出的证书(未被吊销)仍可使用,但该私有CA下的所有证书都将无法执行“吊销”操作,无法再更新证书吊销列表,并且该私有CA和其子CA下所有私有证书将无法执行“导出”操作。删除私有CA详细操作请参见计划删除私有CA。 父主题: 私有证书使用类
一键部署SSL证书至ELB 前提条件 在华为云云证书管理服务申请了SSL证书且证书状态为“已签发”,或者已将在其他平台中签发的SSL证书上传至云证书管理服务中且证书状态为“托管中”。 已开通弹性负载均衡(Elastic Load Balance,ELB)服务。 约束与限制 通过S
Global Root G2根证书签发的新证书将出现客户端校验异常导致服务中断等情况,请您及时移除预埋操作,改为使用系统自带的信任库做验证。如果您无法判断客户端是否预埋原根证书或原中级证书,或者您有其他技术方面的问题,请您在华为云管理控制台的右上角,单击“工单 > 新建工单”,通过工单咨
提交审核后,证书颁发机构将向您填写的邮箱发送一封域名验证邮件,您需要按照需求进行域名验证。如果您不进行域名验证,您的证书将一直处于“CA审核中(追加域名)”状态,且您的证书将无法通过审核。验证时间根据不同CA中心的要求而不同,请您关注您的邮箱和电话,及时回馈能有效缩短您的数字证书的验证时间。 新增附加域名仅需进行域
果不符合标签策略的规则,则可能会导致标签添加失败,请联系组织管理员了解标签策略详情。 表1 标签参数说明 参数 规则 样例 标签键 必填。 对于同一个私有CA或私有证书,标签键唯一。 长度不超过128个字符。 首尾不能包含空格。 不能以_sys_开头。 可以包含以下字符: 中文 英文
合标签策略的规则,则可能会导致SSL证书标签添加失败,请联系组织管理员了解标签策略详情。 表1 标签参数说明 参数 规则 样例 标签键 必填。 对于同一个SSL证书,标签键唯一。 长度不超过128个字符。 首尾不能包含空格。 不能以_sys_开头。 可以包含以下字符: 中文 英文
“自己生成CSR”方式申请的SSL证书,部署到WAF/ELB/CDN等服务中报错,该如何处理? SSL证书签发后,如何使用? SSL证书部署失败怎么办? 上传SSL证书相关问题 SSL证书自动替换功能开启失败的原因有哪些? 上传SSL证书时可能有哪些报错,如何解决? 父主题: SSL证书下载/安装与应用
“提交申请”按钮灰显如何处理? 问题描述 申请证书时,“提交申请”按钮灰显,无法操作。 问题原因 可能原因一:欠费 可能原因二:权限不足 解决方法 请根据可能原因选择操作步骤: 原因一:欠费 解决方法:请您先充值,充值后再执行申请证书操作。 原因二:权限不足 解决方法:请联系您的
禁用私有CA 如果您不再需要使用某个私有CA来签发证书,可以禁用该私有CA。 私有CA被禁用后,您将不能使用该私有CA签发任何私有证书。如果要使用该私有CA进行签发私有证书操作,您需将该私有CA重新启用,具体操作请参见启用私有CA。 本章节将介绍如何对指定的私有CA进行禁用。 私有CA禁用期间也将保持收费。
请根据实际情况进行处理: 证书未签发: 可以。 如果证书未签发,且需要修改主域名,则可撤回证书申请,绑定新的主域名后,再重新提交证书申请。 证书已签发: 不可以。 证书已签发,暂不支持修改已绑定的主域名。如果需要修改主域名,则需要重新购买证书。购买证书详细操作请参见购买证书。 父主题: 域名填写类
KEY文件代替。 *.PFX或*.P12文件:这样的证书文件是二进制格式,同时包含证书和私钥,且一般有密码保护。 您也可以使用记事本直接打开证书文件。如果显示的是规则的数字和字母,则表示该证书文件是文本格式。 举例: —–BEGIN CERTIFICATE—– MIIE5zCCA8+gAwIBA
域名证书监控相关 域名证书监控配置失败的原因有哪些?
ASC:升序。 DESC:降序。 limit 否 Integer 每页条目数量,取值如下: 10:每页显示10条证书信息。 20:每页显示20条证书信息。 50:每页显示50条证书信息。 offset 否 Integer 偏移量。取值范围为1~30。 响应消息 响应参数 参数
开启证书到期自动替换后,在旧证书到期前,多年期后续证书或自动续费的证书签发后24小时内将自动更新到已部署的华为云产品替换旧证书。 为了避免多年期证书自动申请失败,请勿取消隐私授权。 前提条件 SSL证书已部署到华为云产品。 证书为多年有效期SSL证书(剩余证书张数大于0)或已为SSL证书开启自动续费。
如果在购买SSL证书后,不再需要使用SSL证书资源,您可以执行退订操作。 SSL证书支持7天无理由退款 ,但如需提交退款申请,距离SSL证书下单时间不能超过7个自然日 ,即距离SSL证书订单完成支付时间顺延不超过7*24小时。 更多关于退订操作的限制说明请参见退订SSL证书。 如果您已开启
如果证书机构提供的证书在用户平台内置信任库中查询不到,且证书链中没有颁发机构,则证明该证书是不完整的证书。使用不完整的证书,当用户访问防护域名对应的浏览器时,因不受信任而不能正常访问防护域名对应的浏览器。 可通过手动构造完整证书链解决此问题。Chrome最新版本一般是支持自动验证信任链,以华为的证书为例,手工构造完整的证书链步骤如下:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
