检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
品牌标识变更,于2020年5月1日前,对华为云售卖的Symantec品牌下所有规格证书标识全部替换为DigiCert标识。品牌标识变更示意图如下: 此外,Digicert还更新了诺顿安全认证签章,如下所示,以遵守与NortonLifeLock Inc.(以前称为赛门铁克公司)之间的协议:
> SSL证书列表”,进入SSL证书列表页面。 在目标证书所在行的“操作”列,单击“更多 > 重新签发”,进入“重新签发”页面,如图 重新签发。 图1 重新签发 如您遇到无法重签或找不到“重新签发”按钮的情况,请确认以下几项内容: 证书状态是否为“已签发”,未签发证书不可重签。
验证时间。 申请证书时,OV、EV类型的证书需要填写“企业组织信息”。需要填写的企业组织信息中则包含“银行开户许可”和“企业营业执照”。 图1 企业组织信息 两个内容均为可选项,请根据自己的实际情况进行处理: 银行开户许可: 如需上传,则请单击“上传文件”,上传银行开户许可证电子件。
号。项目编号获取步骤如下: 登录管理控制台。 单击用户名,在下拉列表中单击“我的凭证”。 在“API凭证”页面的项目列表中查看项目ID。 图1 查看项目ID 父主题: 附录
SSL证书列表”,进入SSL证书列表页面。 单击需要取消授权信息的证书名称,系统从右面弹出证书详情页面。 在证书详情的页面最下方,找到“隐私授权”配置项。 图1 隐私授权 关闭隐私授权。 在弹出的“取消隐私信息授权”对话框中,单击“确定”。 页面右上角弹出“您已成功取消隐私信息授权”,则说明取消隐私信息授权成功。
推送”,系统从右面弹出证书推送详细页面。 选中需要推送的云产品。 图1 选择云产品 (可选)设置推送区域,当推送到ELB、WAF时,需要执行该步骤。 单击目标项目右侧的,选择推送的区域,您可以同时勾选多个区域(最多可勾选10个区域),实现多区域的证书推送。 图2 选择推送区域 在页面右下角单击“推送”。
如果存在“—–BEGIN RSA PRIVATE KEY—–”,则说明这是一个私钥文件。 证书格式转换 证书格式之间是可以互相转换的,如图1所示。 图1 证书格式转换 您可使用以下方式实现证书格式之间的转换: 将JKS格式证书转换为PFX格式 您可以使用JDK中自带的Keytool工
rsa:2048:指定私钥类型和长度。 -keyout:生成私钥文件,名称可自定义。 -out:生成CSR文件,名称可自定义。 生成CSR文件“mydomain.csr”。 图1 生成CSR文件 需要输入的信息说明如下: 字段 说明 示例 Country Name 申请单位所属国家,只能是两个字母的国家码。例如,中国只能是CN。
“证书品牌”:选择“DigiCert”。 “证书类型”和“证书品牌”选择后,“域名数量”、“有效期”、“购买量”将自动生成,无需配置。 图1 免费证书购买信息 确认参数配置无误后,在页面右下角,单击“立即购买”。 确认订单无误后,阅读并勾选“我已阅读并同意《云证书管理服务(CCM)免责声明》”,单击“去支付”。
> 私有证书”进入私有证书管理界面。 在私有证书列表的右上角,单击“申请证书”,进入申请证书界面,请填写申请证书的相关信息。 图1 申请证书-系统生成文件 图2 申请证书-自己生成文件 选择证书请求文件生成方式。 表1 证书请求文件 参数名称 参数说明 系统生成CSR 系统将自动帮
接起来如下所示。 https://iam.cn-north-4.myhuaweicloud.com/v3/auth/tokens 图1 URI示意图 为查看方便,在每个具体API的URI部分,只给出resource-path部分,并将请求方法写在一起。这是因为URI-scheme
无法对处于保留期的按需计费资源执行任何操作。 保留期到期后,若您仍未支付账户欠款,那么已创建的私有CA和私有证书将被删除,数据无法恢复。 图1 按需计费私有证书及私有CA生命周期 华为云根据客户等级定义了不同客户的宽限期和保留期时长。 避免和处理欠费 欠费后需要及时充值,详细操作请参见账户充值。
在购买证书页面,选择“服务类型”、“域名类型”、“域名数量”、“证书类型”、“证书品牌”、“有效期” 、“企业项目”、“购买量”,“标签”如图 证书选型所示。 图1 证书选型 选择“服务类型”: 证书服务类型,支持购买“域名证书”和“IP证书”两类证书。 当您服务类型选择IP证书时,只需在购
下载的文件包含了“Apache”、“IIS”、“Nginx”、“Tomcat”4个文件夹和1个“domain.csr”文件,如图 本地解压SSL证书所示。 图1 本地解压SSL证书 从“证书ID_证书绑定的域名_Apache”文件夹内获得证书文件“证书ID_证书绑定的域名_ca.c
通过Web浏览器访问您的网站。 单击浏览器地址栏的,查看证书的有效期是否已更新。 如果证书有效期已显示为新证书的有效期,表示您的续费证书已完成更新。 图1 有效期 父主题: 续费SSL证书
默认的项目中创建子项目,并在子项目中创建资源,然后以子项目为单位进行授权,使得用户仅能访问特定子项目中资源,使得资源的权限控制更加精确。 图1 项目隔离模型 企业项目 企业项目是项目的升级版,针对企业不同项目间资源的分组和管理,是逻辑隔离。企业项目中可以包含多个区域的资源,且项目中的资源可以迁入迁出。
在本地解压已下载的证书文件。 下载的文件包含了“Apache”、“Nginx”、2个文件夹和1个“domain.csr”文件,如图本地解压SSL证书所示。 图1 本地解压SSL证书 从“证书ID_证书绑定的域名_Apache”文件夹内获得证书文件“证书ID_证书绑定的域名_ca.cr
域名类型选择“多域名”时,域名数量范围为“2~250”。域名数量须满足以下条件: 主域名数量固定为1个 附加单域名数量+附加泛域名数量≥1 图1 域名类型 证书类型 选择“OV”证书。 证书品牌 选择不同的域名类型,可选的支持国密SM2算法的证书品牌不同: 域名类型选择“单域名”,可选证书品牌:
下载的文件包含了“Apache”、“IIS”、“Nginx”、“Tomcat”4个文件夹和1个“domain.csr”文件,如图 本地解压SSL证书所示。 图1 本地解压SSL证书 从“证书ID_证书绑定的域名_Nginx”文件夹内获得证书文件“证书ID_证书绑定的域名_server
在本地解压已下载的证书文件。 下载的文件包含了“Apache”、“Nginx” 2个文件夹和1个“domain.csr”文件,如图本地解压SSL证书所示。 图1 本地解压SSL证书 从“证书ID_证书绑定的域名_Nginx”文件夹内获得证书文件“证书ID_证书绑定的域名_server
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
