检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
PEM编码格式的证书私钥文件(文件后缀是KEY)。 目前SSL证书管理平台只支持上传PEM格式的证书。其他格式的证书需要转化成PEM格式后才能上传,具体操作请参见如何将证书格式转换为PEM格式?。 更多关于证书链的相关配置请参见证书链配置说明。 证书私钥需要是无密码保护的,更多详细介绍请参见为什么要使用无密码保护的私钥?。
/usr/local/nginx/sbin ./nginx -s reload 步骤七:效果验证 部署成功后,可在浏览器的地址栏中输入“https://域名”,按“Enter”。 如果浏览器地址栏显示安全锁标识,则说明证书安装成功。 如果网站仍然出现不安全提示,请参见为什么部署了SSL证书后,网站仍然出现不安全提示?进行处理。
或遇到其他问题,请单击一对一咨询购买SSL证书配置优化服务,联系专业工程师为您排查具体问题。 效果验证 验证证书安装是否正确。 在浏览器的地址中输入“https://域名”,按“Enter”。 单击,查看证书,如图1所示。 图1 查看证书 单击“更多信息”,如图2所示。 图2 更多信息
(可选)如果您要吊销的是OV、EV证书,您需要完成邮件确认。 提交证书吊销申请后,CA中心会向您的联系人邮箱(即申请该证书时提交的联系人邮箱地址)发送一封确认邮件。您需要及时登录该邮箱并确认吊销证书。 当您完成邮件确认后,OV、EV证书将会吊销成功。 父主题: 管理SSL证书
/usr/local/nginx/sbin ./nginx -s reload 效果验证 部署成功后,可在浏览器的地址栏中输入“https://域名”,按“Enter”。 如果浏览器地址栏显示安全锁标识,则说明证书安装成功。 如果网站仍然出现不安全提示,请参见为什么部署了SSL证书后,网站仍然出现不安全提示?进行处理。
执行service httpd start命令启动Apache服务。 效果验证 部署成功后,可在浏览器的地址栏中输入“https://域名”,按“Enter”。 如果浏览器地址栏显示安全锁标识,则说明证书安装成功。 如果网站仍然出现不安全提示,请参见为什么部署了SSL证书后,网站仍然出现不安全提示?。
sh命令(如进程被守护进程自动拉起,则无需手动启动),启动Tomcat服务。 效果验证 部署成功后,可在浏览器的地址栏中输入“https://域名”,按“Enter”。 如果浏览器地址栏显示安全锁标识,则说明证书安装成功。 如果网站仍然出现不安全提示,请参见为什么部署了SSL证书后,网站仍然出现不安全提示?。
则需要重启后才能使配置生效。如图9所示,则无需重启。 图9 提示信息 效果验证 部署成功后,可在浏览器的地址栏中输入“https://域名”,按“Enter”。 如果浏览器地址栏显示安全锁标识,则说明证书安装成功。 如果网站仍然出现不安全提示,请参见为什么部署了SSL证书后,网站仍然出现不安全提示?。
私有CA的管理者需要设置合适的私有CA有效期。 有效期过长,将增加密钥材料泄露的风险;有效期过短,将频繁进行私有CA轮换,增大业务开销。 私有CA是会过期的,为了保证业务的平滑切换,需要提前规划好私有CA的轮换方案。 操作步骤 创建新的替代CA,同时禁用旧CA,不再使用旧CA签发证书。通过新CA签发新证书,用新签发的
交互时鉴权、认证、加密等安全能力。 物联网应用 IoT平台使用私有证书管理服务,为每台IoT设备颁发证书,并通过IoT平台联动PCA,实现IoT设备的身份校验与认证,保障IoT场景下设备接入安全。
免费SSL证书在购买、申请、安装或使用过程中,遇到问题如何处理? “提交申请”按钮灰显如何处理? 提交SSL证书申请后,发现证书信息填写错误或变更怎么办? 申请SSL证书过程中遇到的问题,该如何解决? 申请纯IP证书相关问题 父主题: SSL证书申购
be pushed. 不支持推送国密证书 请联系技术支持 400 SCM.0403 Encrypt cert is not sm2 signature algorithm. 加密证书不是国密SM2算法 请输入合法的证书 400 SCM.0501 The parameter cannot
功,证书的状态切换为“待申请”。 撤回后,CA将终止审核,请谨慎操作。需要注意,由于处理流程的原因,可能您选择撤回时CA已经审核通过,那么您的撤回申请将会失败。因此,是否撤回成功以华为云SCM证书列表呈现最终状态为准。 相关操作 证书申请撤回成功后,证书的状态切换为“待申请”,可
执行service httpd start命令启动Apache服务。 步骤五:效果验证 部署成功后,可在浏览器的地址栏中输入“https://域名”,按“Enter”。 如果浏览器地址栏显示安全锁标识,则说明证书安装成功。 如果网站仍然出现不安全提示,请参见为什么部署了SSL证书后,网站仍然出现不安全提示?进行处理。
通过吊销验证,即存在安全隐患。有吊销证书需求的用户,请务必启用CRL配置。 当前只允许将CRL发布至用户授权的OBS桶中,不允许自定义其它地址。 启用CRL配置后,发布的CRL文件的访问策略与用户的OBS策略有关,用户可至对象存储服务(Object Storage Service
查看续费证书是否安装成功。 续费证书安装到Web服务器后,可通过浏览器查看证书是否已更新。 通过Web浏览器访问您的网站。 单击浏览器地址栏的,查看证书的有效期是否已更新。 如果证书有效期已显示为新证书的有效期,表示您的续费证书已完成更新。 图1 有效期 父主题: 续费SSL证书
查看已经添加的域名监控列表,显示的参数详情如表 参数说明。 表1 参数说明 参数名称 参数说明 绑定域名/IP 已添加至域名监控列表的域名或IP地址 证书品牌 已添加至域名监控列表的域名绑定的证书品牌 证书类型 已添加至域名监控列表的域名绑定的证书类型 状态 域名监控状态: 正常:域名监控状态正常。
原因一:账号欠费或权限不足 解决方法:如果欠费,请您进行充值;如果您的权限不足,请联系您的管理员开通权限。 原因二:浏览器缓存较多 解决方法:请清除浏览器缓存或者更换浏览器重试。 如果仍未解决,请您提工单联系我们,并在工单中进行描述(例如:非上传的已签发的证书无法下载,华为云账号未欠费且有下载的操作权限)。
/usr/local/httpd/bin/httpd -k restart 效果验证 部署成功后,可在浏览器的地址栏中输入“https://域名”,按“Enter”。 如果浏览器地址栏显示安全锁标识,则说明证书安装成功。 如果网站仍然出现不安全提示,请参见为什么部署了SSL证书后,网站仍然出现不安全提示?进行处理。
取消隐私信息授权后,该证书所属的所有隐私信息将无法恢复,不建议您对已有证书进行取消隐私授权的操作。 预埋根证书变化。 解决方法: 因CA机构每5-10年会更换一次根证书,如果根证书已经变化,证书自动替换功能会开启失败,此时需要您手动完成证书替换。 父主题: SSL证书应用类
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
