检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
本章节指导用户如何激活CA,您可以选择激活当前CA实例为根CA或子CA,首次激活CA实例需要选择激活为根CA,请根据您的业务实际需求进行选择。 前提条件 已购买私有CA实例,详细操作请参见购买私有CA。 私有CA处于“待激活”状态。 激活为根CA 登录管理控制台。 单击页面左上方的,选择“安全与合规
认证使用的ak和sk硬编到代码中或明文存储存在较大安全风险,建议在配置文件或环境变量中密文存放,使用时解密,确保安全; * 本示例ak和sk保存在环境变量中为例,运行本示例前请先在本地环境中设置环境变量HUAWEICLOUD_SDK_AK和HUAWEICLOUD_SDK_SK。 */
证书部署到CDN中,如果部署将可能导致部署失败。 已在云证书管理服务中申请SSL证书且状态为“已签发”,或者已将在其他平台签发的SSL证书上传至云证书管理服务中且状态为“托管中”。 证书为国际标准证书。 约束条件 申请证书时,如果“证书请求文件”选择的是“自己生成CSR”,由于云
认证使用的ak和sk硬编到代码中或明文存储存在较大安全风险,建议在配置文件或环境变量中密文存放,使用时解密,确保安全; * 本示例ak和sk保存在环境变量中为例,运行本示例前请先在本地环境中设置环境变量HUAWEICLOUD_SDK_AK和HUAWEICLOUD_SDK_SK。 */
单域名扩容包额度申请的免费证书不再开具发票。 Digicert DV(basic) 单域名扩容包一经购买,则不支持退款、退货、换货。 操作步骤 该操作步骤为需继续使用测试证书的操作方法,如需购买付费证书,详细操作请参见购买SSL证书。 购买单域名扩展包。 登录管理控制台。 单击页面左上方的,选择“安全与合规
个人证书 企业证书 当选择CSR用途为企业证书时,需填写您的“公司名称”和所在“国家/地区”。 单击“确定”生成CSR。 后续操作 完成创建CSR后,您可以在CSR列表 查看已创建的CSR详情。 后续您在提交证书申请时,可以将CSR生成方式设置为选择已有的CSR并从匹配到的CSR中选择目标CSR。
重新申请已吊销的SSL证书 SSL证书吊销后,满足一定条件下,CCM会返回您未使用的证书额度,支持重新申请SSL证书,可节约证书的使用成本。 前提条件 证书的状态为“已吊销”。 约束条件 免费证书吊销后,不支持重新申请。 不同品牌的证书被吊销后,重新申请时需满足如下限制: GlobalSign证书签发后,在6天之内吊销,支持重新申请。
请不要将数字证书部署到WAF中,如部署将可能导致部署失败。 已在云证书管理服务中申请SSL证书且状态为“已签发”,或者已将在其他平台签发的SSL证书上传至云证书管理服务中且状态为“托管中”。 约束条件 申请证书时,如果“证书请求文件”选择的是“自己生成CSR”,由于云上没有该证书
在弹出的对话框中输入“DISABLE”,并单击“确定”,完成禁用私有CA操作。 图2 禁用CA提示信息 当页面右上角弹出“禁用CA xxx 成功!”,且私有CA状态更新为“已禁用”,则说明禁用私有CA操作成功。 父主题: 管理私有CA
型证书,域名数量为3的场景,可同时支持example.com、example.cn、test.com3个域名。 有几个域名需要绑定在同一个SSL证书里,则需要选择对应的域名数量。 域名数量须满足以下条件: 主域名数量固定为1个 附加单域名数量≥1个(当证书类型为OV、OV Pro
购Symantec安全认证业务。为此,DigiCert将于2020年4月30日起,停止使用与赛门铁克(Symantec)相关的营销及品牌行为。原Symantec品牌证书将更名为DigiCert品牌证书。因此,华为云SSL证书管理团队将配合此次Symantec品牌标识变更,于202
JSON视图创建自定义策略:可以在选择策略模板后,根据具体需求编辑策略内容;也可以直接在编辑框内编写JSON格式的策略内容。 具体创建步骤请参见:创建自定义策略。本章为您介绍常用的SCM自定义策略样例。 SCM自定义策略样例 示例1:授权用户下载证书 { "Version": "1.1",
在需要启用的私有CA所在行的“操作”列,单击“启用”。 图1 启用私有CA 当页面右上角弹出“启用CA xxx 成功!”,且私有CA状态更新为“已激活”,则说明启用私有CA操作成功。 父主题: 管理私有CA
域名证书监控简介 应用场景 域名证书监控功能用于为您统一监控所有站点的HTTPS状态并简化证书维护的复杂度,开启后可帮助您监测多个站点的HTTPS业务状态并及时发现站点上的SSL证书安全问题(例如:未配置SSL证书、证书已过期等),方便您统一维护多站点HTTPS,降低因人为疏忽导致HTTPS业务中断的风险。
在计划删除期间的私有CA将保持收费。 例如:您在2022年01月01日00:00执行了删除私有CA的操作,且设置的私有CA计划删除推迟时间为7天,7天后私有CA被删除,那么,PCA服务将不收取这7天的费用;如果您在2022年01月04日00:00取消了计划删除,私有CA未被删除,
开启SSL证书到期自动替换 对于部署到华为云产品的SSL证书,如果为多年有效期或已开启自动续费的SSL证书,支持开启证书到期自动替换。 开启证书到期自动替换后,在旧证书到期前,多年期后续证书或自动续费的证书签发后24小时内将自动更新到已部署的华为云产品替换旧证书。 为了避免多年期证书自动申请失败,请勿取消隐私授权。
认证使用的ak和sk硬编到代码中或明文存储存在较大安全风险,建议在配置文件或环境变量中密文存放,使用时解密,确保安全; * 本示例ak和sk保存在环境变量中为例,运行本示例前请先在本地环境中设置环境变量HUAWEICLOUD_SDK_AK和HUAWEICLOUD_SDK_SK。 */
取消删除私有CA 在弹出的对话框中,单击“确定”,完成取消删除私有CA操作。 当页面右上角弹出“取消删除CA xxx 成功!”,且私有CA状态为“已禁用”,则说明取消删除私有CA操作成功。 取消删除后,如需使用该私有CA签发证书,还需要将其启用,详细操作请参见启用私有CA。 父主题:
CA and subordinate CA are supported. CA类型无效,取值必须为ROOT或者SUBORDINATE。 请确认输入的CA类型是否正确,CA类型取值必须为ROOT或者SUBORDINATE。 400 PCA.00020203 Invalid CA path
有证书吊销后,将不再被组织内部环境所信任。 私有证书吊销后,将不再继续计费。 本章节介绍吊销私有证书的操作步骤。 前提条件 私有证书的状态为“已签发”。 约束条件 吊销私有证书申请提交后,将无法取消,请谨慎操作。 吊销证书后,将清除该证书所有的记录,包括私有CA的记录,且无法恢复,请谨慎操作。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
