检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
请求未完成,服务器内部异常。 { "error_code" : "SCM.XXX", "error_msg" : "XXX" } 状态码 状态码 描述 200 正常返回。 401 认证失败。 403 禁止访问。 404 访问页面未找到。 500 请求未完成,服务器内部异常。
请并通过CA机构审核的。 重新购买或续费证书成功后(重新购买、手动续费时您需要重新提交证书审核申请),您将获得一张新的证书,您需要在您的服务器上安装新证书来替换即将过期的证书,或在对应的云产品中替换新的证书。 新证书签发后即可替换,替换过程不会影响业务。 父主题: SSL证书审核
信任根CA 在安装私有证书之前,需要根据实际验证需求将根CA加入客户端或服务器受信任的根证书颁发机构中。 前提条件 已创建根CA并已导出私有根CA证书,导出私有CA证书的详细操作请参见导出私有CA证书。 约束与限制 单向验证 当服务端无需校验客户端的证书身份时(互联网上大部分公开
证书文件 以文本方式打开待上传证书里的PEM格式的文件(后缀名为“.pem”),将证书内容复制到此处。 按照“服务器证书-证书链”的顺序依次排列上传。具体方法请参见如何上传证书文件?。 证书私钥 以文本方式打开待上传证书里的KEY格式的文件(后缀名为“.key”),将私钥内容复制到此处。
申请SSL证书时应该使用哪个域名? 关于申请SSL数字证书时应该如何选择申请域名,本文将通过一个简单的示例进行描述。 例如,您的网站为“www.domain.com”。其中,有一个用户登录页面“http://www.domain.com/login.asp”,您想要申请一张SSL
私有证书又称终端实体证书,安装在终端实体上的证书,含客户端证书(应用于客户端)、服务器证书(应用于服务器)等。承担实体的身份验证的作用,不可用于签发证书,属于证书链中的最后一层,是拥有该证书的实体与其它实体进行HTTPS通信的凭证。私有证书内容,如图 私有证书所示。如何获取私有证书,请参见申请私有证书。 图1 私有证书
CFCA品牌、TrustAsia品牌和vTrus品牌:25天。 在规定时间内,“单域名”和“泛域名”证书可重新签发的次数不限,超过各证书品牌的规定的时间,将不能执行重新签发的操作。 操作步骤 登录管理控制台。 单击页面左上方的,选择“安全与合规 > 云证书管理服务”,进入云证书管理界面。 在左侧导航栏选择“SSL证书管理
检查您的网页中是否引用了一些HTTP资源。部分浏览器对HTTPS站点引用HTTP资源的情况会认为是不安全的。 如果一个域名有多台服务器,请您确认是否每台服务器都正确部署了证书。 父主题: SSL证书问题排查类
本章节帮助您通过云证书管理控制台购买私有CA。 背景信息 每个用户可以创建1000个CA 已计划删除的私有CA也将计入CA限制值内,直到计划删除CA执行删除为止。 前提条件 创建私有CA的账号拥有“PCA FullAccess”权限。 操作步骤 登录管理控制台。 单击页面左上方的,选择“安全与合规
在ELB中选择已推送的证书。否则,需要手动上传证书。具体操作请参见ELB证书管理文档。 另外,一般的HTTPS业务场景只对服务器做认证,因此只需要配置服务器的证书即可,某些关键业务(如银行支付),需要对通信双方的身份都要做认证,即双向认证,以确保业务的安全性。双向认证具体操作请参见HTTPS双向认证。
查看申请进度 该任务指导用户查看已提交申请的证书的审核进度。 用户可根据申请进度中的提示执行对应操作,以便尽快获取证书。 前提条件 已购买证书。 已提交证书申请。 操作步骤 登录管理控制台。 单击页面左上方的,选择“安全与合规 > 云证书管理服务”,进入云证书管理界面。 在左侧导航栏选择“SSL证书管理
指由您手动从SCM控制台获取证书验证文件,然后在服务器的网站根目录下创建指定文件。 购买的是IP证书 您有权限向网站所在服务器的根目录写入内容(即拥有服务器管理权限)。 服务器开放了80或443端口,支持监听HTTP、HTTPS访问。 注意: 目前CA机构仅支持向80或443端口发起认证请求。如果您的服务器未开放80或443端口,则请勿使用文件验证方式。
键部署SSL证书。 ELB中使用的证书如果指定了多个域名,更新证书前需要注意CCM证书的域名与其是否完全匹配。如果不完全匹配,则在CCM中执行更新证书操作后,会同时将ELB中使用的证书域名更新为当前CCM中证书的域名。 申请证书时,如果“证书请求文件”选择的是“自己生成CSR”,
账号A是SSL证书所有者,以下简称为所有者。 账号B、账号C均属于SSL证书接受者,以下简称为接受者。 SSL证书所有者和接受者权限说明 所有者可以对SSL证书执行任何操作,接受者仅可以执行部分操作,接受者支持的操作说明如表 SSL证书接受者支持的操作列表所示。 表1 SSL证书接受者支持的操作列表 角色 支持的操作
安装SSL证书 安装国际标准SSL证书到Web服务器 安装国密标准(SM2)SSL证书到Web服务器 部署国际标准SSL证书到华为云产品
单击“下一步”,单击“完成”,出现弹窗提示证书“导入成功”,证书安装成功。 在服务器安装私有证书 在服务器安装私有证书的操作与国际标准SSL证书安装操作相同,请根据服务器类型选择相应的安装参考示例: 在Tomcat上安装SSL证书:操作示例详情请参见在Tomcat服务器上安装SSL证书。 在Nginx上安装SSL
在华为云/腾讯云/阿里云进行DNS解析 SSL证书提交申请后,需要进行域名验证。本文档将介绍如何完成DNS验证。 背景信息 SSL证书提交申请后,您需要进行域名授权验证。按照CA中心的规范,如果您申请了数字证书,您必须配合完成域名验证来证明您对所申请绑定的域名的所有权。当您按照要
SSL证书采用SSL协议进行通信,SSL证书部署到服务器后,服务器端的访问将启用HTTPS协议。您的网站将会通过HTTPS加密协议来传输数据,可帮助服务器端和客户端之间建立加密链接,从而保证数据传输的安全。 网站身份验证,确保数据发送到正确的客户端和服务器。 在客户端和服务器端之间建立加密通道,保证数据在传输过程中不被窃取或篡改。
对于一次性计费的资源(SSL证书)用户在购买时会一次性付费,证书在到期后会自动停止使用。 如果在购买SSL证书后,不再需要使用SSL证书资源,您可以执行退订操作。 SSL证书支持7天无理由退款 ,但如需提交退款申请,距离SSL证书下单时间不能超过7个自然日 ,即距离SSL证书订单完成支付时间顺延不超过7*24小时。
None 申请OV型SSL证书 云证书管理服务(Cloud Certificate Manager,CCM)中提供了DV、OV、EV三种类型的SSL证书。您可以根据需要进行选购。 其中,OV泛域名类型SSL证书适用范围较广,例如,外交部、国家电网、华为云等。 本指南以申请Glob
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
