正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
吊销证书申请提交后,将无法取消,但是证书吊销不影响再次购买新证书。 操作步骤 登录管理控制台。 单击页面左上方的,选择“安全与合规 > 云证书管理服务”,进入云证书管理界面。 在左侧导航栏选择“SSL证书管理 > SSL证书列表”,进入SSL证书列表页面。 在需要吊销的证书所在行的“操作”列中,单击“吊销”或单击“更多
证书是一次性的,当目前的证书不能满足您的要求或者证书即将过期,您可以再购买新的可匹配该域名类型的证书,将新证书配置到目标域名使用。 相关操作: 如何将SSL证书应用到华为云产品? 如何在服务器上安装SSL证书? 父主题: 域名填写类
用户可单击私有CA名称,查看私有CA的详细信息,如图2所示。 您可在CA详情页单击“添加标签”标识CA。如果您需要使用同一标签标识多种云资源,即所有服务均可在标签输入框下选择同一标签,建议在TMS中创建预定义标签。 图2 私有CA详细信息 父主题: 管理私有CA
须先启用标签策略,且只能使用组织的管理账号启用标签策略。具体操作请参见启用和禁用标签策略。 操作步骤 以组织管理员或管理账号的身份登录华为云。 单击页面左侧,选择“管理与监管 > 组织”,默认进入“组织管理”界面。 单击左侧“策略管理”,进入策略管理页,单击“标签策略”,进入标签策略页面。
配置的生效时间过长,生效时间还未到,因此无法查询到数据。 请您检查生效时间(TTL)是否设置过长,建议将生效时间修改为5分钟。不同的域名提供商的DNS配置不一样,如华为云的DNS(云解析服务)默认是5分钟后生效,如下图所示。 如配置的生效时间未到,请等时间到了后再进行验证。 图4 生效时间 父主题: 验证域名所有权
配置的生效时间过长,生效时间还未到,因此无法查询到数据。 请您检查生效时间(TTL)是否设置过长,建议将生效时间修改为5分钟。不同的域名提供商的DNS配置不一样,如华为云的DNS(云解析服务)默认是5分钟后生效,如下图所示。 如配置的生效时间未到,请等时间到了后再进行验证。 图2 生效时间 父主题: 验证域名所有权
以下步骤将以2个普通域名和2个泛域名需要绑定在一张SSL证书中为例进行说明。 登录管理控制台。 单击页面左上方的,选择“安全与合规 > 云证书管理服务”,进入云证书管理界面。 在左侧导航栏选择“SSL证书管理”,并在SSL证书管理界面右上角,单击“购买证书”,进入购买证书页面。 在购买证书页面,选择
合规检测结果等方面来展示域名和证书的安全状况。 操作步骤 登录管理控制台。 单击页面左上方的,选择“安全与合规 > 云证书管理服务”,进入云证书管理界面。 在左侧导航栏选择“SSL证书管理 >域名监控”,进入域名监控界面。 查看已经添加的域名监控列表,显示的参数详情如表 参数说明。
配置的生效时间过长,生效时间还未到,因此无法查询到数据。 请您检查生效时间(TTL)是否设置过长,建议将生效时间修改为5分钟。不同的域名提供商的DNS配置不一样,如华为云的DNS(云解析服务)默认是5分钟后生效,如下图所示。 如配置的生效时间未到,请等时间到了后再进行验证。 图2 生效时间 如果仍未解决或出现
FullAccess和BSS Administrator权限。 操作步骤 登录管理控制台。 单击页面左上方的,选择“安全与合规 > 云证书管理服务”,进入云证书管理界面。 在左侧导航栏选择“SSL证书管理”,并在SSL证书管理界面右上角,单击“购买证书”,进入购买证书页面。 在购买证书页面,设置
私有证书管理错误码 更多服务错误码请参见API错误中心。 状态码 错误码 错误信息 描述 处理措施 400 PCA.00020001 Incorrect parameter. 参数无效。 请确认输入参数是否正确。 400 PCA.00020101 Incorrect certificate
仅IP证书和DV证书支持文件验证。 泛域名证书不支持文件验证。 步骤一:获取验证信息 登录管理控制台。 单击页面左上方的,选择“安全与合规 > 云证书管理服务”,进入云证书管理界面。 在左侧导航栏选择“SSL证书管理”,并SSL证书页面中待域名验证的证书所在行的“操作”列,单击“域名验证”,系统从右面弹出域名验证详细页面。
移动端网站或接口调用,建议您使用OV及以上类型的证书。 如果您的网站主体是个人(即没有企业营业执照),只能申请DV(Basic)基础版数字证书。 如何选择证书品牌 目前云证书管理支持购买的证书品牌及不同品牌支持签发的证书类型如下表所示: 表1 证书品牌说明 证书品牌 说明 是否支持DV(域名型)SSL证书 是否支持OV(企业型)SSL证书
通过CSR签发证书 功能介绍 通过CSR签发证书。功能约束如下: 1、当前默认参数如下: CA 默认参数: keyUsage: digitalSignature, keyCertSign, cRLSign,优先采用CSR中的参数; SignatureHashAlgorithm: SHA384;
企业内网身份认证体系建立 应用场景 企业或组织可以通过云证书管理服务(Cloud Certificate Manager,CCM)提供的私有证书管理服务(Private Certificate Authority,PCA)建立自己完整的CA层次体系,实现在内部签发和管理自签名私有证书。
创建CA 功能介绍 创建CA,分以下三种情况: 创建根CA,根据参数介绍中,填写必选值; 创建从属CA,并需要直接激活该证书,根据参数介绍中,填写必选值; 创建从属CA,不需要直接激活该证书,请求body中只需要缺少此三个参数之一即可:issuer_id、signature_algorithm、validity。