检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
已上传的CSR文件,创建CSR的详细操作请参见创建CSR,上传CSR的详细操作请参见上传CSR。 自己生成CSR:手动生成CSR文件并将文件内容复制到CSR文件内容对话框中。详细操作请参见如何制作CSR文件?。 两种证书请求文件的区别请参见系统生成的CSR和自己生成CSR的区别?。
域名管理平台选择错误 DNS验证只能在域名管理平台(即您的域名托管平台)上进行解析,请确认您进行DNS验证的平台是否为您的域名托管平台。 旧解析记录未删除 证书签发后添加的解析记录即可删除。 如您上一次申请证书时添加的解析记录未删除,本次申请证书添加的解析记录将不会生效,请您确认是否未删除上一次解析记录。
该证书当前不应被视为有效,预计将来可能会生效; PRIVILEGE_WITHDRAWN : 此证书不再具备其声明的属性的权限; ATTRIBUTE_AUTHORITY_COMPROMISE : 担保此证书属性的机构可能已受到损害。 说明: 当不想填写吊销理由时,请求body体请置为"{}",否则将会报异常,默认值为UNSPECIFIED。
String 错误请求返回的错误码。 最小长度:3 最大长度:36 error_msg String 错误请求返回的错误信息。 最小长度:0 最大长度:1024 状态码: 401 表7 响应Body参数 参数 参数类型 描述 error_code String 错误请求返回的错误码。 最小长度:3
照以下方法进行操作: 使用SCM的一键部署功能 下载证书。 将已签发的证书下载到本地,具体操作请参见下载证书。 上传证书。 将1下载的证书和本地保存的私钥一起上传到SCM中,具体操作请参见上传证书。 一键部署证书到WAF/ELB/CDN。 将上传的证书部署到WAF/ELB/CDN
如果遇到电脑浏览器或手机浏览器提示证书不可信的问题,请确认您所购买的数字证书品牌和提示证书不可信的终端类型。 部分品牌的数字证书在某些终端上是不被支持的,请参考该品牌的数字证书的官网中的相关介绍。 目前市场上的主流设备都是兼容DigiCert、GlobalSign、GeoTrust品牌的数字证书的。 Chrom
非华为云证书是指在非华为云处申请的、并由CA机构签发的SSL证书,例如,在其他云服务提供商或线下证书供应商处申请的、并由CA机构签发的SSL证书。 SSL证书是由CA机构签发的,不论什么平台申请的都是一样的。 任何平台申请的或者任何品牌的SSL证书,只要是CA机构签发的均可在华为云中进行使用
此类结构使用较少。 虽然深层次的结构能使得CA层次更加的细化,但由于层次的加深,导致服务端在与客户端交互时,需要传输较大的证书链,增加了网络传输开销和证书的校验时长。四层到的CA结构如图 四层到七层的CA结构所示。 从属CA的路径深度,即当前CA可以签发下级CA的层次数量,用于控制证书链深度。
私有CA轮转是指使用新的CA替换即将过期的CA的过程。 私有CA的管理者需要设置合适的私有CA有效期。 有效期过长,将增加密钥材料泄露的风险;有效期过短,将频繁进行私有CA轮换,增大业务开销。 私有CA是会过期的,为了保证业务的平滑切换,需要提前规划好私有CA的轮换方案。 操作步骤
服务器IP地址变更后,原SSL证书是否仍可用? 可以的。 SSL证书都是绑定域名的,和服务器更换IP地址没有任何关系。 只要域名不变,重新解析到新的IP地址即可,原来的SSL证书照样可以用,不需要更换新的证书。 父主题: SSL证书安装类
本章节介绍与华为云SCM服务相关的概念及其解释。 数字证书 数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。它是权威机构颁发给网站的可信凭证。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。数字证书还有一个重要的特征就是只在特定的时间段内有效。更多
SSL证书为什么没有在证书列表中显示? SCM控制台的证书列表会展示以下两种证书: 直接通过CCM控制台购买的证书。 上传到SCM平台进行管理的证书。 除此之外,通过其它平台购买的证书(包括在云市场购买的证书),都需要将证书上传至SCM控制台后,SCM才能帮您管理证书,具体的操作请参见上传证书。 父主题:
为了使客户端信任服务器证书,需要将服务器证书的根CA加入到客户端受信任的根证书颁发机构中,详细操作请参见信任根CA。 如果一个域名有多个服务器,则每一个服务器上都要部署。 待安装证书的服务器上需要运行的域名,必须与证书的域名一一对应,即申请的是哪个域名的证书,则用于哪个域名。否则安装部署后,浏览器将提示不安全。
私有CA创建并激活后,您可以导出私有CA证书。 如果您的业务用户通过浏览器访问您的Web业务,您需要将根证书加入您的浏览器信任列表中,并且在您的Web服务器安装经该根CA签发的私有证书,即可实现客户端与服务端的HTTPS通信。 如果您的业务用户通过Java等客户端访问您的Web业务,您需要在对应客户端手
如何增加、解绑、替换或修改SSL证书域名? 请根据您的实际情况选择对应的处理方式。 增加SSL证书绑定的域名 如果您购买的是单域名类型的SSL证书: 需要重新购买证书。 如果您购买的是多域名类型的SSL证书: 该证书有可追加附加域名的额度,则可为该证书增加附加域名。具体操作请参见新增附加域名。
对于通过一次性计费模式购买的SSL证书,用户已经预先支付了相应规格的证书费用,因此在账户出现欠费的情况下,已购买的SSL证书仍可正常使用。然而对于涉及费用的操作,如自动续费,用户将无法正常进行。 包年/包月 对于包年/包月CCM资源,用户已经预先支付了资源费用,因此在账户出现欠费的情况下,已有
上传证书会影响原平台使用吗? 不会影响原平台的使用。 上传可以理解为把用户本地的证书,复制一份到华为云来,复制操作是不会影响证书使用的。 为什么上传证书成功后,访问域名仍然提示不安全? 证书上传成功后,还需要部署证书到对应的云产品中,并在对应的云产品中进行配置。 SSL证书管理支持将证
证书审核时间取决于您和CA机构之间的配合。请留意您在申请证书时预留的邮箱和电话。CA机构将通过您预留的邮箱和电话与您进行联系。 不同的证书类型审核周期有所区别,按照证书申请流程,CA机构(证书的签发方)需要对提交的信息进行确认,通过后才会签发证书。证书签发后立即生效。 一般情况下,各证书类型的审核周期说明如表1所示。
如何解决SSL证书链不完整? 如果证书机构提供的证书在用户平台内置信任库中查询不到,且证书链中没有颁发机构,则证明该证书是不完整的证书。使用不完整的证书,当用户访问防护域名对应的浏览器时,因不受信任而不能正常访问防护域名对应的浏览器。 可通过手动构造完整证书链解决此问题。Chro
最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对CCM服务,管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
