检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
APACHE : apache服务器推荐使用此参数; NGINX : nginx服务器推荐使用此参数; OTHER : 下载PEM格式证书,推荐使用此参数。 */ Ex
单击“下一步”,进入确认信息页面。 确认信息以及价格无误后,单击“确认并创建”,完成创建私有CA操作。 步骤二:使用内部私有CA激活从属CA 从属CA创建后需要进行激活,以下的激活操作以内部私有CA激活两层CA结构的从属CA为例,使用外部私有CA激活从属CA的操作步骤请参见激活私有CA。 登录管理控制台。 单击页面左上方的,选择“安全与合规
在弹出的对话框中,单击“确认”。 接受共享邀请后,在“已接受共享”页面中可以查看所有已接受的共享。 接受邀请后,可以查看使用的共享资源以及资源所有者,具体操作请参见查看您共享的资源、查看资源使用者。 父主题: 共享
在弹出的对话框中,单击“确认”。 接受共享邀请后,在“已接受共享”页面中可以查看所有已接受的共享。 接受邀请后,可以查看使用的共享资源以及资源所有者,具体操作请参见查看您共享的资源、查看资源使用者。 父主题: 共享
如需了解实际场景下的计费样例以及各计费项在不同计费模式下的费用计算过程,请参见计费样例。 续费 一次性计费使用的SSL证书在到期后会对您的业务造成影响。如果您想继续使用SSL证书,需要在规定的时间内对SSL证书进行续费,续费包括手动续费和自动续费两种方式,您可以根据需求选择。了解更多关于续费的信息,请参见续费概述。
端设备,因此不存在兼容性变化问题。 此次变更使用的DigiCert Global Root G2根证书采用的SHA256签名算法,相较于此前根证书采用的SHA1签名算法,安全性得到提升。 如果您在客户端预埋了原根证书或原中级证书,使用DigiCert Global Root G2
访问终端节点,详情请参见终端节点说明 华为云SDK,提供统一的SDK使用方式。通过添加依赖或下载的方式调用华为云API,访问华为云应用、资源和数据。 PCA服务统一SDK地址见SDK中心。 华为云统一SDK使用指导请参见华为云开发者Java软件开发工具包(Java SDK)。 父主题:
参数说明 CSR名称 为创建的CSR自定义一个名称。 支持使用英文大小写字母(a~z和A~Z)、阿拉伯数字(0~9)、下划线(_)、短划线(-)。长度不超过50个字符。 绑定域名/IP 填写要申请证书的域名。 如果您想在提交证书申请时使用该CSR,必须确保证书绑定域名包含此处设置的域名。
属CA无任何功能,只有激活后方可正常使用,该状态支持立即删除。 私有CA的通用名称允许重复,推荐您为不同的CA取带有标识性的名称,以便区别,如ROOT CA G0、ROOT CA G1。 激活CA 将“待激活”状态的从属CA激活,使其可正常使用。从属CA一旦激活,将开始计费,且无法回到“待激活”状态。
证书链,则该字段只取证书本身。回车换行需要使用转义字符\n或者\r\n替换。 最小长度:0 最大长度:4096 certificate_chain 否 String 证书链,非必填,可通过certificate字段传入。回车换行需要使用转义字符\n或者\r\n替换。 最小长度:0
此种结构为比较常用的CA层次结构。 CA层次浅,证书链在传输和校验过程中可节省开销,且在根CA与私有证书之间做了隔绝,使用从属CA来签发证书,若单个从属CA泄露,只需将其吊销和替换其下所有的证书即可,不影响其他从属CA的使用,终端也无需撤掉根CA,缩小了泄露事件的影响范围。两层CA结构如图 两层CA结构所示。 三层CA结构
X-Auth-Token:用户Token,可选,当使用Token方式认证时,必须填充该字段。用户Token也就是调用获取用户Token接口的响应值,该接口是唯一不需要认证的接口。 API同时支持使用AK/SK认证,AK/SK认证是使用SDK对请求进行签名,签名过程会自动往请求中添加
吊销或删除的操作其额度不会恢复。 同一个账号不区分主账号和子账号。例如,主账号已使用了20张的额度,则主账号和子账号均无测试证书额度。 如果您华为云账号下的20张测试SSL证书额度已用完,还需继续使用测试证书,可以购买Digicert DV(basic) 单域名扩容包,对测试证书
手动续费过程中修改了新证书信息(如域名、证书类型或公司名称等不同于旧证书) 新旧证书有效期分别计算。 新签发证书不影响之前旧证书,旧证书到期前均可使用,两张证书均可使用。 父主题: 证书有效期
25日前,登录华为云管理控制台提交申请,并完成签发。逾期未签发成功的SSL证书,将拆分成2张1年期证书进行使用。 2020年9月1日前签发成功的2年期SSL证书,可以正常使用。 在此期间,如您有任何异议,请随时与我们联系,华为云SSL证书团队将一如既往竭诚为您服务。 感谢您对华为云的支持!
私有CA有效期最长为30年。 在“企业项目”下拉列表中选择您所在的企业项目。 企业项目针对企业用户使用,只有开通了企业项目的客户,或者权限为企业主账号的客户才可见。 如需使用该功能,请开通企业管理功能。企业项目是一种云资源管理方式,企业项目管理服务提供统一的云资源按项目管理,以及项目内的资源管理、成员管理。
证书有效期约束。 不同类型证书的有效期是根据其扮演的角色而定的。使用越频繁的证书,其密钥材料泄露风险更高,有效期应尽量设置更小。例如,根CA通常只用于签发子CA,使用频率最少,且使用最高的安全保护措施(PCA中使用KMS进行CA密钥管理),有效期一般设置为10~30年左右。子CA
议 SSL证书信息 通用名称:当前SSL证书的通用名称 颁发者:当前SSL证书的颁发机构名称 加密算法:当前SSL证书使用的加密算法 签名算法:当前SSL证书使用的签名算法 证书透明(CT):当前证书签发行为是否透明公开 证书品牌:当前SSL证书的品牌名称 证书类型:当前SSL证书的类型
证,无需您进行任何操作。以下条件必须全部满足系统才会进行自动DNS验证: 购买的是DV(域名型)证书 绑定域名是在华为云上申请的域名,且已使用华为云云解析服务 手动DNS验证 DNS验证指在域名管理平台通过解析指定的DNS记录,验证域名所有权。 手动DNS验证则您需要前往域名的D
如果存在,请在浏览器中使用HTTPS重新访问,如果浏览器提示“证书不可信”或者显示的内容不正确,请您暂时关闭该域名的HTTPS服务。 确保该验证URL地址在任何一个地方都能正确访问。由于有些品牌的检测服务器均在国外,请确认您的站点是否有国外镜像,或者是否使用了智能DNS服务。 检
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
