检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
SSL证书与域名的关系? SSL证书需要绑定域名使用,故您在购买证书时需要确认证书类型、证书品牌、域名类型,并在申请证书时,根据已选择的域名类型,正确填写需要绑定目标SSL证书的域名。 一个SSL证书能够绑定几个域名 用户在购买证书时,需要根据实际情况选择域名类型。域名类型不同,
一键部署SSL证书到云产品时,会部署到哪些地域? 通过华为云SSL证书管理购买国际标准数字证书,支持一键部署到华为云的弹性负载均衡(Elastic Load Balance,ELB)、Web应用防火墙(Web Application Firewall,WAF)、CDN(Content
申请SSL证书时应该使用哪个域名? 关于申请SSL数字证书时应该如何选择申请域名,本文将通过一个简单的示例进行描述。 例如,您的网站为“www.domain.com”。其中,有一个用户登录页面“http://www.domain.com/login.asp”,您想要申请一张SSL
SSL证书安装配置或使用中的相关问题,该如何解决? 一个服务器上可以配置多张SSL证书吗? 可以。一个服务器上可以同时配置多个证书。 一张SSL证书是否可以部署到多台服务器? 证书是与域名或IP绑定的,对服务器的数量没有限制。如果您购买的证书绑定的域名用于多台服务器,则购买的证书需要在每台服务器上进行部署才能生效。
登录管理控制台。 单击页面左上方的,选择“安全与合规 > 云证书管理服务”,进入云证书管理界面。 在左侧导航栏选择“SSL证书管理 > SSL证书列表”,进入SSL证书列表页面。 单击需要取消授权信息的证书名称,系统从右面弹出证书详情页面。 在证书详情的页面最下方,找到“隐私授权”配置项。
新购买的SSL证书是否需要重新审核? 需要。 不论之前是否申请过证书,购买证书后,均需要审核。证书的申请流程是一样的,都是需要申请并通过CA机构审核的。 重新购买或续费证书成功后(重新购买、手动续费时您需要重新提交证书审核申请),您将获得一张新的证书,您需要在您的服务器上安装新证
如果您已经有证书,也可以将您的证书上传到华为云SSL证书管理平台进行统一管理。 SSL证书管理是否支持DTLS证书的加载? 目前,SSL证书管理(SCM)仅支持SSL证书。 SSL证书有什么优惠吗? SSL证书优惠活动不同时间优惠有所不同。您在查看CCM产品首页进行查看,也可在价格详情页面进行查询。 证书购买后,需要执行什么操作?
申请SSL证书时,如何填写证书中绑定的域名? SSL证书管理中的证书是绑定域名的,因此购买证书时,需要根据您的域名情况,选择对应的域名类型。 如果购买的是纯IP证书,则只需要绑定IP,在“域名信息”中,“绑定域名”请填写需要绑定的公网IP。 如果您想了解域名的相关概念,请参见域名的相关概念。
续费SSL证书后,还需要重新安装SSL证书吗? 需要重新安装SSL证书。 CA机构签发的每张SSL证书有效期最长只有1年,SSL证书到期后就会失效。 SSL证书续费操作相当于重新购买一张与原证书规格(即证书品牌、证书类型、域名类型、域名数量、主域名)完全相同的证书。因此,您需要将
通用名称:当前SSL证书的通用名称 颁发者:当前SSL证书的颁发机构名称 加密算法:当前SSL证书使用的加密算法 签名算法:当前SSL证书使用的签名算法 证书透明(CT):当前证书签发行为是否透明公开 证书品牌:当前SSL证书的品牌名称 证书类型:当前SSL证书的类型 开始时间:当前SSL证书签发时间
一键部署SSL证书到云产品后,HTTPS服务就自动启用了吗? 是。 使用SCM一键部署证书到云产品后,HTTPS服务就自动启用了,不需要进行其他参数配置。 父主题: SSL证书应用类
一键部署SSL证书至云上 场景说明 一键部署SSL证书至CDN 一键部署SSL证书至WAF 一键部署SSL证书至ELB 父主题: SSL证书相关最佳实践
“自己生成CSR”方式申请的SSL证书,部署到WAF/ELB/CDN等服务中报错,该如何处理? 如果申请证书时,“证书请求文件”选择的是“自己生成CSR”,证书签发后,证书文件中不包含证书私钥文件,因此将出现一键部署证书到WAF/ELB/CDN等服务中出现报错的问题。 手动生成C
示例1:删除过期SSL证书 场景描述 本章节指导您通过CCM接口删除过期SSL证书。 删除SSL证书是指将证书资源从华为云系统中删除。证书仍然有效,浏览器信任该证书。 删除SSL证书申请提交后,将无法取消,请谨慎操作。 涉及接口 查询证书列表:查询本账号下所有的SSL证书列表。 删除证书:删除指定的过期SSL证书。
成功付款后,可以在“SSL证书管理 > SSL证书列表”,查看已购买的证书。 查看已购买付费证书,请单击“SSL证书”页签。 查看已购买测试证书,请单击“测试证书”页签。 后续处理 证书购买后,还需要进行提交证书申请、域名验证、组织验证操作,请根据提示进行操作。 父主题: SSL证书选型类
SSL证书管理 购买SSL证书 查询证书列表 查询证书详情 修改证书 查询证书产品类型 查询证书产品详情 申请证书 校验CSR 保存证书信息 读取申请证书填写的信息 取消申请 删除证书 上传认证信息 下载证书 上传证书 吊销证书 推送证书 查询推送记录 取消隐私信息授权 新增附加域名
SSL证书中包含哪些信息? 签发并部署成功后的证书包含的信息如下: 地址栏:安全锁、Https标志、企业名称(仅EV类型证书)。 示例:增强型EV证书在Chrome浏览器的显示效果 常规:证书的使用者、颁发者和有效期。 图1 证书常规信息示例 详细信息:证书版本、序列号、签名算法
提交SSL证书申请后,发现证书信息填写错误或变更怎么办? 哪些信息填写错误或变更会影响SSL证书的审核 除“联系人名字”之外,其他信息错误都会影响证书审核。 哪些信息变更或填写错误会影响SSL证书的使用 表1 信息错误或变更的影响 填写的信息 信息错误或变更是否影响SSL证书的使用
SSL证书到期未更新新证书,会影响业务吗? SSL证书到期了,如果后续不再进行使用,则无需再次购买,不会影响业务。 另外,需要注意的是,如果SSL证书过期且未及时更新,用户访问网站时会显示“网站的安全证书已过期”的告警信息。黑客等不法分子可以利用过期的SSL证书,篡改或窃取浏览器
表1描述的是API返回的正常状态码。 表1 状态码 状态码 编码 状态说明 200 OK 请求已成功。 异常状态码,请参见错误码。 父主题: SSL证书管理
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
