检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
SSL证书签发后,即可在SSL证书管理服务中下载证书文件。 获取证书文件后,用户可根据自己的需求部署到网站对应的服务器上,或对应的云产品中。 对于部署环境,可以部署在华为云服务器上,也可以部署在非华为云的服务器上。 父主题: 证书咨询
约束与限制 手动DNS验证的域名解析只能在您的域名管理平台上进行操作,具体的解析方法以域名服务商提供的解析方法为准。 前提条件 绑定的域名须做实名认证,如果未做实名认证,请前往您的域名服务商处完成域名实名认证。 步骤一:确认验证步骤 DNS验证只能在域名管理平台(即您的域名托管平台)上进
将已签发的续费证书安装到您的Web服务器,替换即将过期的旧证书。如果您没有在Web服务器中安装续费证书,则在旧证书过期后,您的服务器将无法正常使用HTTPS服务。 不同Web服务器安装SSL证书的具体操作不同,以下介绍了几种在主流Web服务器上安装SSL证书的方法,请根据您的需要进行选择:
而导致的审核失败。两种证书文件的区别请参见系统生成的CSR和自己生成CSR的区别?。 申请证书时,“企业营业执照”需要上传哪个企业的营业执照? 申请证书时,用户可根据自己的实际情况选择是否上传“企业营业执照”。 如需上传“企业营业执照”,上传时,需要上传使用该证书的企业的营业执照
在PCA服务中,强制要求新签发的证书的到期时间不可超过其父CA的到期时间,确保从根CA到私有证书之间的链路上,有效期逐层递减。PCA服务对各类证书有效期的约束见表 证书有效期约束。 不同类型证书的有效期是根据其扮演的角色而定的。使用越频繁的证书,其密钥材料泄露风险更高,有效期应尽量
访问网站时,为什么会提示不安全? 如果您的网站未绑定SSL证书的,访问都会提示不安全。 如果您需要实现网站HTTPS化,可通过购买SSL证书并部署在网站对应的服务器上来实现。 SSL证书采用SSL协议进行通信,SSL证书部署到服务器后,服务器端的访问将启用HTTPS协议。您的网站将会通过HTTPS
检查该验证URL地址是否在HTTPS可访问的地址中存在。如果存在,请在浏览器中使用HTTPS重新访问,如果浏览器提示“证书不可信”或者显示的内容不正确,请您暂时关闭该域名的HTTPS服务。 确保该验证URL地址在任何一个地方都能正确访问。由于有些品牌的检测服务器均在国外,请确认您的站点是否
完全匹配,则在CCM中执行更新证书操作后,会同时将ELB中使用的证书域名更新为当前CCM中证书的域名。 申请证书时,如果“证书请求文件”选择的是“自己生成CSR”,由于云上没有该证书的私钥,签发的证书不支持一键部署到云产品。如需在对应云产品中使用证书,可以先将证书下载到本地,然后
以通过简单的可视化操作,建立用户自己完整的CA层次体系并使用它签发证书,实现了在组织内部签发和管理自签名私有证书。主要用于对组织内部的应用身份认证和数据加解密。 私有CA颁发的证书仅在您的组织内受信任,在Internet上不受信任。如需使用在Internet上受信任的证书,请购买
不是。 两个内容均为可选项,您可以根据自己的实际情况进行处理。 不上传“银行开户许可”和“企业营业执照”会延长证书的签发周期,具体延长时间取决于CA机构验证时间。 申请证书时,OV、EV类型的证书需要填写“企业组织信息”。需要填写的企业组织信息中则包含“银行开户许可”和“企业营业执照”。
国际通用的对称和非对称算法,符合PKI/CA国际标准。 私有证书生命周期管理 私有证书管理服务提供对私有证书的申请、下载、吊销,具备千万级以上的证书管理能力。 密钥生命周期管理 私有证书管理服务使用华为云的密钥管理服务(Key Management Service,KMS)、硬件安全模块HSM(Hardware
织内部的应用身份认证和数据加解密。 SCM与PCA的区别 SCM与PCA的主要区别如表1所示。 表1 SCM与PCA的区别 服务名称 作用 应用场景 安全等级 是否可以配置到内网 SSL证书管理(SCM) SSL证书采用SSL协议进行通信,SSL证书部署到服务器后,服务器端的访问
String 错误请求返回的错误码。 最小长度:3 最大长度:36 error_msg String 错误请求返回的错误信息。 最小长度:0 最大长度:1024 状态码: 403 表5 响应Body参数 参数 参数类型 描述 error_code String 错误请求返回的错误码。 最小长度:3
在Tomcat服务器上安装SSL证书 Nginx 在Nginx服务器上安装SSL证书 Apache 在Apache服务器上安装SSL证书 IIS 在IIS服务器上安装SSL证书 Weblogic 在Weblogic服务器上安装SSL证书 Resin 在Resin服务器上安装SSL证书
CSR文件内容对话框中。详细操作请参见如何制作CSR文件?。 两种证书请求文件的区别请参见系统生成的CSR和自己生成CSR的区别?。 绑定域名或IP 当“证书请求文件”选择“自己生成CSR”时,域名将根据CSR文件自动解析出来,不需要手动输入域名或IP。 当“证书请求文件”选择“
或者已将在其他平台中签发的SSL证书上传至云证书管理服务中且证书状态为“托管中”。 已开通CDN(Content Delivery Network,内容分发网络)服务。 约束与限制 申请证书时,如果“证书请求文件”选择的是“自己生成CSR”,那么签发的证书不支持一键部署到云产品
信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。数字证书还有一个重要的特征就是只在特定的时间段内有效。 创建私钥 华为云云证书管理对您的私有密钥的加密算法和长度有如下要求: 加密算法使用RSA算法 加密长度至少2048位 建议您使用2048位加密长度的SHA256摘要算法。
使用函数工作流自动获取并更新ECS服务器证书 介绍了如何通过使用函数工作流自动获取并更新ECS服务器证书。对于续费签发的新证书,无需手动重新部署,即可更新ECS服务器证书。 私有证书相关最佳实践 最佳实践 说明 私有证书管理最佳实践 介绍了对私有证书生命周期管理的操作说明、私有证书的状态说明和私有证书轮换的相关说明。
SSL证书安装类 SSL证书支持在哪些服务器上部署? 如何在服务器上安装SSL证书? 如何验证部署的SSL证书是否生效? 服务器IP地址变更后,原SSL证书是否仍可用? SSL证书支持在哪些地域部署? 宝塔搭建的网站如何在后台添加SSL证书? SSL证书安装配置或使用中的相关问题,该如何解决? SSL证书的安装和配置提供咨询服务吗?
购买或续费选择的多年期证书,为什么新证书的有效期只有1年? 自2020年9月1日起,全球CA机构颁发的SSL证书有效期最长只有1年。 华为云云证书管理服务提供的多年有效期的SSL证书是一次购买多年SSL证书的解决方案,多年有效期SSL证书实际为多张有效期为1年的SSL证书依次生效。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
