检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Integer 域名数量。 当“domain_type”选择的是“SINGLE_DOMAIN”或“WILDCARD”类型的证书时,域名数量取值为“1”。 当“domain_type”选择的是“MULTI_DOMAIN”类型的证书时,域名数量取值范围为“2~100”。 最小值:1 最大值:100
替; 通过console端导出证书链,将得到标准的PEM格式的证书链文件。 最小长度:1 最大长度:2097152 状态码: 400 表4 响应Body参数 参数 参数类型 描述 error_code String 错误请求返回的错误码。 最小长度:3 最大长度:36 error_msg
Integer CA路径长度。 说明: 注:生成的根CA证书,其路径长度不做限制,但本字段在数据库中统一置为7。从属CA的路径长度在创建时由用户指定,缺省值为0。 最小值:0 最大值:6 issuer_id String 父CA证书ID,即签发此证书的CA证书ID。根CA中,此参数为null。
String 错误请求返回的错误码。 最小长度:3 最大长度:36 error_msg String 错误请求返回的错误信息。 最小长度:0 最大长度:1024 状态码: 401 表8 响应Body参数 参数 参数类型 描述 error_code String 错误请求返回的错误码。 最小长度:3
错误请求返回的错误码。 最小长度:3 最大长度:36 error_msg String 错误请求返回的错误信息。 最小长度:0 最大长度:1024 请求示例 通过CSR签发证书,请求头中的X-Auth-Token字段需要填写token,且该token需要具有本API的访问权限。 POST
申请私有证书,一般可根据实体在通信中扮演的角色,将私有证书分为客户端证书和服务器证书。申请私有证书前,用户需要有已创建好的可用于签发证书的私有CA。 私有证书按个数收费,一经签发,不支持退费。 私有证书的通用名称(common name)允许重复,建议您为私有证书取具有标识性的名称,以便区别。 导出私有证书
Integer CA路径长度。 说明: 注:生成的根CA证书,其路径长度不做限制,但本字段在数据库中统一置为7。从属CA的路径长度在创建时由用户指定,缺省值为0。 最小值:0 最大值:6 issuer_id String 父CA证书ID,即签发此证书的CA证书ID。根CA中,此参数为null。
String 错误请求返回的错误码。 最小长度:3 最大长度:36 error_msg String 错误请求返回的错误信息。 最小长度:0 最大长度:1024 请求示例 创建CA证书,请求头中的X-Auth-Token字段需要填写token,且该token需要具有本API的访问权限。 POST
String 错误请求返回的错误码。 最小长度:3 最大长度:36 error_msg String 错误请求返回的错误信息。 最小长度:0 最大长度:1024 状态码: 401 表9 响应Body参数 参数 参数类型 描述 error_code String 错误请求返回的错误码。 最小长度:3
为了使客户端信任服务器证书,需要将服务器证书的根CA加入到客户端受信任的根证书颁发机构中,详细操作请参见信任根CA。 如果一个域名有多个服务器,则每一个服务器上都要部署。 待安装证书的服务器上需要运行的域名,必须与证书的域名一一对应,即申请的是哪个域名的证书,则用于哪个域名。否则安装部署后,浏览器将提示不安全。
SSL证书必须安装在华为云的服务器上吗? 不是。 华为云的或非华为云的均可。 证书在有效期内,可多次下载并使用,下载后即可在服务器(华为云的或非华为云的均可)上进行部署。 SSL证书是否可以用在中国香港的云虚拟主机或者网站上? 可以用。 证书使用不受地理位置的限制。 已签发或已上传的SSL证书,
码,则为加密后的私钥)、signCert.pem(签名证书,内容为PEM格式)、encSm2EnvelopedKey.key(加密证书的国密GMT0009标准规范数字信封文件,内容为BASE64编码)、signedAndEnvelopedData.key(加密证书的国密GMT00
证书安装前,务必在安装SSL证书的服务器上开启“443”端口,同时在安全组增加“443”端口,避免安装后仍然无法启用HTTPS。 如果一个域名有多个服务器,则每一个服务器上都要部署。 待安装证书的服务器上需要运行的域名,必须与证书的域名一一对应,即购买的是哪个域名的证书,则用于哪个域名。否则安装部署后,浏览器将提示不安全。
为了使客户端信任服务器证书,需要将服务器证书的根CA加入到客户端受信任的根证书颁发机构中,详细操作请参见信任根CA。 如果一个域名有多个服务器,则每一个服务器上都要部署。 待安装证书的服务器上需要运行的域名,必须与证书的域名一一对应,即申请的是哪个域名的证书,则用于哪个域名。否则安装部署后,浏览器将提示不安全。
为了使客户端信任服务器证书,需要将服务器证书的根CA加入到客户端受信任的根证书颁发机构中,详细操作请参见信任根CA。 如果一个域名有多个服务器,则每一个服务器上都要部署。 待安装证书的服务器上需要运行的域名,必须与证书的域名一一对应,即申请的是哪个域名的证书,则用于哪个域名。否则安装部署后,浏览器将提示不安全。
证书安装前,务必在安装SSL证书的服务器上开启“443”端口,同时在安全组增加“443”端口,避免安装后仍然无法启用HTTPS。 如果一个域名有多个服务器,则每一个服务器上都要部署。 待安装证书的服务器上需要运行的域名,必须与证书的域名一一对应,即购买的是哪个域名的证书,则用于哪个域名。否则安装部署后,浏览器将提示不安全。
级公告 尊敬的华为云客户,您好: 受全球知名信任库Mozilla的根证书最新信任策略(全球所有CA的可信根证书生成后最少15年更换一次,超过时间的可信根会逐渐被Mozilla停止信任)影响,DigiCert部分老根证书将于2023年3月8日起逐步做变更处理,计划变更的DigiCert根证书请参见表
启用CA 将处于“已禁用”状态的私有CA启用,恢复其签发证书的功能。启用“已禁用”的私有CA后,私有CA状态转为“已激活”。 删除CA 对私有CA执行删除操作。鉴于私有CA的重要性,为避免误操作,PCA服务对不同状态下的私有CA,被执行删除操作后,处理的策略不同。 “已禁用”和“已
pidSSL品牌的SSL证书将陆续使用全新的中级证书和根证书签发新证书。 切换影响 2024年12月01日之前签发的证书不受影响,均可正常使用。 2024年12月01日之后,签发的DigiCert、GeoTrust、RapidSSL品牌的SSL证书,将使用全新的中级证书和根证书签发。
如何选择SSL证书? 购买证书时,需要根据您的需要选择对应的证书,本章节将介绍如何选择证书类型、证书品牌、域名类型。 各证书之间的区别,请参考各证书之间的区别。 如何选择证书类型 购买SSL证书时,SSL证书管理服务支持的“证书类型”分为“OV”、“OV Pro”、“EV”、“EV
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
