检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
同规格的新证书,并且以原证书的申请信息提交证书申请,由于证书申请需要校验申请者的域名所有权、身份,因此您需要配合CA机构完成域名验证、组织验证后续费证书才会签发。 续费证书与原证书为独立的两张证书,因此续费证书签发后您需要安装到Web服务器或部署到华为云产品。 续费签发的新证书有
同规格的新证书,并且以原证书的申请信息提交证书申请,由于证书申请需要校验申请者的域名所有权、身份,因此您需要配合CA机构完成域名验证、组织验证后续费证书才会签发。 续费证书与原证书为独立的两张证书,因此续费证书签发后您需要安装到Web服务器或部署到华为云产品。 续费签发的新证书有
旧解析记录未删除 证书签发后添加的解析记录即可删除。 如您上一次申请证书时添加的解析记录未删除,本次申请证书添加的解析记录将不会生效,请您确认是否未删除上一次解析记录。 记录配置出错 请您检查“主机记录”、“类型”或“记录值”是否填写正确。 图1 配置记录 配置的生效时间过长,生效时间还未到,因此无法查询到数据。
安装私有证书 信任根CA 在客户端安装私有证书 在服务器安装私有证书 父主题: 管理私有证书
发证书。 安装证书。 将已签发的续费证书安装到您的Web服务器,替换即将过期的旧证书。如果您没有在Web服务器中安装续费证书,则在旧证书过期后,您的服务器将无法正常使用HTTPS服务。 不同Web服务器安装SSL证书的具体操作不同,以下介绍了几种在主流Web服务器上安装SSL证书的方法,请根据您的需要进行选择:
安装国际标准SSL证书到Web服务器 下载SSL证书 下载根证书 在Tomcat服务器上安装SSL证书 在Nginx服务器上安装SSL证书 在Apache服务器上安装SSL证书 在IIS服务器上安装SSL证书 在Weblogic服务器上安装SSL证书 在Resin服务器上安装SSL证书
示例1:PEM编码的证书 图1 PEM编码的证书 示例2:PEM编码的证书链 一个证书链包含一个或多个证书。您可以使用文本编辑器将您的证书文件连接成一个链。证书必须按顺序连接,以便每个证书都直接证明前一个证书。 以下示例包含三个证书,您的证书链可能包含更多或更少。 图2 PEM编码的证书链
华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的 IaaS、PaaS 和 SaaS 类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身,也包括
私有CA”进入私有CA管理界面。 在待激活的私有CA所在行的“操作”列,单击“激活”,系统从弹出激活CA详细页面,如图 配置CA信息所示,请填写激活CA相关信息。 图1 配置CA信息 激活为根CA需要选择“CA类型”为“根CA” 根CA:用于建立新的CA层次结构。 配置以下参数。 表1 根CA参数配置 参数名称
安装国密标准(SM2)SSL证书到Web服务器 下载SSL证书 在Nginx服务器上安装国密标准SSL证书 在Apache服务器上安装国密标准SSL证书 父主题: 安装SSL证书
多泛域名和混合域名证书的申请方法 如果您需要一张证书中包含一个或一个以上的泛域名和一个或一个以上的普通域名,请按照本章节进行操作。 SSL证书管理中,OV、OV Pro类型的多域名证书支持绑定组合域名(单域名+泛域名),其他类型的证书暂不支持。 关于域名类型的解释,请参考域名的相关概念。 购买证书前,请注意以下问题:
云售卖的Symantec品牌下所有规格证书标识全部替换为DigiCert标识。品牌标识变更示意图如下: 此外,Digicert还更新了诺顿安全认证签章,如下所示,以遵守与NortonLifeLock Inc.(以前称为赛门铁克公司)之间的协议: 以上变更对您已在华为云订购的Symantec证书的使用不会产生任何影响。
为了防止您的证书到期后给您的业务造成风险,CCM提供了以下到期提醒的方式: 控制台提醒方式,即上传的证书和已签发的证书到期前30天,SSL证书管理控制台会提示您有即将到期的证书。如图1所示。 图1 证书列表 消息提醒方式。在SSL证书管理服务中签发的证书和上传的证书支持证书到
主域名)完全相同的证书。 仅支持对在华为云SSL证书管理中购买的,已签发且即将到期的付费SSL证书进续费,上传的证书、免费证书、单域名扩容包暂不支持续费。 续费证书与原证书为独立的两张证书,因此续费证书签发后您需要安装到Web服务器或部署到华为云产品。 续费签发的新证书有效期为续
证书有效期,按月为单位。云证书管理服务提供了一种购买多年有效期证书的解决方案,这种多年有效期证书生效方式为多张有效期为1年的SSL证书叠加生效,例如:有效期为“3年”的证书实际包含3张有效期为1年且规格相同的SSL证书,在第一张证书到期前30天,系统自动以第一张证书的信息申请第二张证书,在第二张证书到期前3
配置证书吊销列表 如果需要PCA为私有CA吊销的证书发布证书吊销列表(Certificate Revocation List,CRL),可以启用证书吊销列表。 本章节为您详细介绍启用或停用证书吊销列表的操作流程。 前提条件 待配置CRL的私有CA需处于“已激活”或“已禁用”状态 启用证书吊销列表
SSL证书是如何收费的? SSL证书管理服务为您提供了一种证书品牌为DigiCert品牌、证书类型为DV(Basic)、域名类型为单域名的用于测试的免费证书。关于免费证书的相关信息请参考如何申请免费证书?。 除此之外,SSL证书管理服务会根据您选择的证书类型、证书品牌、域名类型、域名数量和购买时长进行收费。
任服务端证书,需要将服务端证书的根CA加入到客户端受信任的根证书颁发机构中。 双向验证 当服务端与客户端皆需校验对方的证书时,需要双方将对方的根CA加入到自己的受信任的根证书颁发机构中。 操作步骤 根据不同的操作系统选择以下方式,将根CA加入受信任的根证书颁发机构中: 以信任根CA“PCA
参数类型 描述 domain_name 是 String 证书绑定的域名。 示例:www.domain.com sans 是 String 多域名证书的附加域名,多个域名以“;”隔开。 如果申请的是单域名或泛域名类型的证书,该值则显示为空。 CSR 是 String 证书请求文件。
人的一些基本信息以及申请人的公钥进行签名(相当于加盖发证书机构的公章)后形成的一个数字文件。 数字证书就是经过CA认证过的公钥,因此数字证书和公钥一样是公开的。 可以这样说,数字证书就是经过CA认证过的公钥,而私钥一般情况都是由证书持有者在自己本地生成或委托受信的第三方生成的,由
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
