检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
失败 正常 扫描中 ATS 满足 不满足 说明: 当监控报告中显示ATS不满足时,可单击“查看详情”查看各检查项的扫描结果是否通过并进行逐一排查。 PCI DSS 满足 不满足 说明: 禁止使用TLS 1.1或更早的不安全传输加密协议,如此项不满足,则PCI DSS扫描结果为不满足。
您所提供的端口号不存在。 解决方案:请输入合法的端口号。 根据您提供的域名和端口号无法查询到证书。 解决方案:请确认您的证书存在。 当前扫描域名时,服务网络不稳定。 解决方案:请等待下一次扫描。 父主题: 域名证书监控相关
【2024年5月7日】关于升级Digicert、Geotrust品牌EV SSL证书情况说明 尊敬的华为云用户,您好: Digicert通过扫描发现了签发的部分EV证书出现了Subject Business Category字段内文字大小写的问题。(如“Private organization”应为“Private
证书未知类目显示未绑定证书的域名或绑定了证书 但是端口号输入错误的域名,如您需要对已有证书进行监控,建议您添加已绑定证书的域名并输入正确的端口号。 SSL漏洞扫描 SSL漏洞扫描分为: 低风险漏洞 中风险漏洞 高风险漏洞 合规检测 ATS:应用程序安全传输(App Transport Security,简称ATS),是苹果在iOS
CA审核中(追加域名)”)之外,其他的状态中用户可以取消隐私信息授权。 取消隐私信息授权后,华为云将不再保存并删除您的相关信息(包括联系人姓名、电话、邮箱、企业信息)。 前提条件 已完成申请证书操作。 证书状态不在审核中(即“待完成域名验证”、“待完成组织验证”、“即将签发”和“CA审核中(追加域名)”)。
在控制台进行任何操作时Token中的租户ID 在调用API接口时Token中的租户ID 否 是,租户ID是证书资源身份标识 姓名 在申请SSL证书时填写的联系人姓名 是 是,证书审核人工认证阶段必须 邮箱 在申请SSL证书或私有证书时填写的邮箱 申请SSL证书时填写的邮箱:是 申请私有证书时填写的邮箱:否
联系您。 申请人信息涉及用户个人信息的内容,证书签发后不会包含在证书中。 技术联系人信息 此项信息为选填项,如填写,请确保填写的技术联系人姓名、电话和邮箱信息准确。 确认填写信息无误后,阅读《云证书管理服务(CCM)免责声明》、《隐私政策声明》和信息授权声明,并勾选声明内容前面的勾选框。
公司所在省份。 示例:四川 company_city 是 String 公司所在市。 示例:成都 applicant_name 是 String 申请人姓名。 示例:张三 applicant_phone 是 String 申请人电话。 示例:13****28932 applicant_email
使用 表1 信息错误或变更的影响 填写的信息 信息错误或变更是否影响SSL证书的使用 域名 是 联系人姓名 否 说明: 申请证书时,填写的“公司联系人/授权人信息”(联系人姓名、手机号码),仅用于申请证书时进行验证,证书签发后不会包含在证书中。 如果此类信息发生变更,不影响证书使用,无需处理。
详细信息:证书版本、序列号、签名算法、加密算法、公钥、有效期及使用者的详细信息(如省市、企业名称、部门等)等。 在申请证书时,填写的“公司联系人/授权人信息”(联系人姓名、手机号码),涉及用户个人信息的内容,证书签发后不会包含在证书中。 图2 证书详细信息示例 父主题: 证书咨询
权声明,并勾选声明内容前面的框。 当证书不在审核中,可取消隐私信息授权。取消隐私信息授权后,华为云将不再保存并删除您的相关信息(包括联系人姓名、电话、邮箱、企业信息)。具体操作请参见取消隐私信息授权。 单击“提交申请”。 证书重签申请提交后,证书状态将变为“CA审核中(重签)”。
公司所在市区,OV和EV型证书用户必填。 字符长度为0~63位。 country 是 String 国家代码。 applicant_name 是 String 申请人姓名。 字符长度为0~63位。 applicant_phone 是 String 申请人电话号码。 示例:13212345678 applicant_email
applicant_name 是 String 公司联系人姓名。 applicant_phone 是 String 公司联系人电话。 applicant_email 是 String 公司联系人邮箱。 contact_name 是 String 技术联系人姓名。 contact_phone 是 String
字符长度为0~63位。 country 是 String 国家代码。 CN:中国 US:美国 applicant_name 是 String 申请人的姓名。 字符长度为0~63位。 applicant_phone 是 String 申请人的电话号码。 示例:13212345678 applicant_email
OV和EV型证书必填,国家编码,需符合正则"[A-Za-z]{2}"。 最小长度:2 最大长度:2 applicant_name 是 String 申请人的姓名。请输入中文、英文字符,下划线,中划线,英文逗号,英文句点,且长度为4到100字节。 最小长度:0 最大长度:63 applicant_phone
在“产品消息”下方,勾选“产品即将到期通知”,单击页面上方的“绑定接收人”。 图3 勾选产品即将到期通知 在弹出的“绑定接收人”对话框中,在手机邮箱页签下,按实际需要勾选接收人姓名。 您可以在手机邮箱、企业微信机器人、钉钉机器人、飞书机器人等页签下分别勾选需要添加的接收人。可以同时设置多个接收人,以及多种通知方式。
方单击“添加接收人”。 图2 添加接收人 在弹出的“添加接收人”对话框中,勾选已有的账号联系人或者单击“添加接收人”,填入新增消息接收人的姓名、邮箱和手机号码并单击“保存”填写的信息。 图3 添加接收人 单击“确定”。 在添加完消息接收人信息后,系统将自动发送验证信息到所填手机号和邮箱,通过验证后方可接收消息。
填写公司联系人信息,参数配置如表2所示。 图3 配置授权信息 表2 授权信息参数说明 参数名称 参数说明 取值样例 公司联系人/授权人信息 仅需要填写联系人的姓名、电话、邮箱。 为了使证书能够快速的签发,此处填写的电话、邮箱必须真实有效。 -- 技术联系人信息(选填) 可选项。可以不填。 -- 确认
为什么配置了SSL证书仍存在用户访问时提示不受信任? 问题现象 用户已将购买的SSL证书配置到ELB中,访问域名时,存在部分电脑访问提示不受信任,且同一办公网络部分电脑反馈“Windows没有足够信息,不能验证证书”。 原因 电脑终端浏览器版本未及时更新,无法识别根证书。 解决方案
私有CA轮换 私有CA轮转是指使用新的CA替换即将过期的CA的过程。 私有CA的管理者需要设置合适的私有CA有效期。 有效期过长,将增加密钥材料泄露的风险;有效期过短,将频繁进行私有CA轮换,增大业务开销。 私有CA是会过期的,为了保证业务的平滑切换,需要提前规划好私有CA的轮换方案。