检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
【2023年4月17日】关于GeoTrust DV证书名称变更的通知 尊敬的华为云客户,您好: 由于接到DigiCert关于售卖SSL证书时要清晰标识子品牌名称的通知,云证书管理服务计划于2023年04月下旬将GeoTrust品牌DV证书更名为RapidSSL品牌DV证书。关于后
【2022年03月23日】SSL证书管理入口变更通知 尊敬的华为云客户,您好: 为了更好地管理您的云上证书,华为云SSL证书管理入口将于2022年03月25日迁移至云证书管理服务。 此次仅迁移入口(即入口由“安全与合规 -> SSL证书管理”变更为“安全与合规 -> 云证书管理服务 ->
【2024年10月28日】关于DigiCert品牌根证书的切换公告 尊敬的华为云用户,您好: 由于全球知名信任库Mozilla更新了其根证书信任策略,对于全球所有CA的可信根证书生成后最少15年更换一次,超过时间的可信根将会逐步被Mozilla停止信任。因此自2024年12月01
【2020年8月20日】SSL证书最长有效期变更及影响通知 尊敬的华为云客户,您好: 由于苹果系统和谷歌拟调整受信SSL证书的有效期策略,即自2020年9月1日起,苹果系统和谷歌中受信SSL证书的最长有效期缩短至397天。全球CA认证机构自2020年8月28日起也不再签发2年期S
可选择“SHA256”、“SHA384”、“SHA512”。 SHA256 密钥用法 选择待申请证书的密钥用法,支持选择(可多选): digitalSignature(数字签名) nonRepudiation(防抵赖) keyEncipherment(密钥加密) dataEncipherment(数据加密)
略(文件验证方式)变更通知 尊敬的华为云客户,您好: 根据CA/B(国际CA/浏览器产业联盟:CA/Browser Forum,简称CA/B)论坛的要求,华为云SSL证书将对文件验证方式进行如下变更: 自2021年11月12日起,对泛域名的文件验证方式进行变更。 自2021年12
/etc/pki/ca-trust/source/anchors/ 使用如下命令将根CA证书添加到根证书信任文件中。 update-ca-trust extract 使用如下命令查看根CA证书是否添加成功信息,查看到新添加的根CA证书信息表示根CA加入受信任的根证书颁发机构成功,如图 新添加的根CA证书所示。
6建议使用3.6.3以上版本。 执行如下命令,为Python 3.9安装paramiko依赖包,并指定此依赖包的安装路径为本地的/tmp/paramiko下。 pip install paramiko --root /tmp/paramiko 执行如下命令切换到/tmp/paramiko下。
服务器IP地址变更后,原SSL证书是否仍可用? 可以的。 SSL证书都是绑定域名的,和服务器更换IP地址没有任何关系。 只要域名不变,重新解析到新的IP地址即可,原来的SSL证书照样可以用,不需要更换新的证书。 父主题: SSL证书安装类
证书服务系统对CSR文件的密钥长度有严格要求,密钥长度必须是2,048位,密钥类型必须为RSA。 使用OpenSSL工具生成CSR文件 安装OpenSSL工具。 执行以下命令生成CSR文件。 openssl req -new -nodes -sha256 -newkey rsa:2048 -keyout myprivate
已完成域名备案。如果未进行域名备案将导致域名验证失败,请先完成域名备案。 已完成域名授权验证配置,具体操作请参见域名验证。 已查看域名验证是否生效,具体作请参见如何查看域名验证是否生效?。 DNS验证后,配置未生效 域名授权验证配置未生效可能有以下原因,请根据实际情况进行处理: 表1 排查处理
选择密钥算法: RSA2048 RSA3072 RSA4096 EC256 EC384 密钥用法(可选) 选择密钥用法: digitalSignature nonRepudiation keyEncipherment dataEncipherment keyAgreement keyCertSign
上传证书到SSL证书管理中,需要上传什么格式的? 目前SSL证书管理平台只支持上传PEM格式的证书。 其他格式的证书需要转化成PEM格式后才能上传,具体操作请参见如何将证书格式转换为PEM格式?。 上传证书会影响原平台使用吗? 不会影响原平台的使用。 上传可以理解为把用户本地的证书,复制一份到华为云来,复制操作是不会影响证书使用的。
证书生成后最少15年更换一次,超过时间的可信根会逐渐被Mozilla停止信任)影响,DigiCert部分老根证书将于2023年3月8日起逐步做变更处理,计划变更的DigiCert根证书请参见表 DigiCert根证书变更详情。 表1 DigiCert根证书变更详情 原根证书 影响使用范围
Locations:请选择为“Keystores”。 Private KeyAlias:配置私钥库中的私钥别名信息。私钥别名可以使用keystool -list命令查看。 Private Key Passphrase:输入私钥保护密码。通常私钥保护密码和keystore文件保护密码相同。 Confirm
除此之外,您可以在华为云云证书管理控制台查看SSL证书的到期时间,具体步骤如下: 登录管理控制台。 单击页面左上方的,选择“安全与合规 > 云证书管理服务”,进入云证书管理界面。 在左侧导航栏选择“SSL证书管理”,进入SSL证书管理页面。 在待查询证书的“到期时间”列,查看证书的到期时间。 图1
查询CSR 功能介绍 查询CSR。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI GET /v3/scm/csr/{id} 表1 路径参数 参数 是否必选 参数类型
查询私钥 功能介绍 查询私钥。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI GET /v3/scm/csr/{id}/private-key 表1 路径参数 参数
代码功能,降低您使用SDK的难度,推荐使用。 SDK列表 表1提供了CCM服务支持的SDK列表,您可以在GitHub仓库查看SDK更新历史、获取安装包以及查看指导文档。 表1 SDK列表 编程语言 Github地址 参考文档 Java huaweicloud-sdk-java-v3
查询推送记录 功能介绍 查询最近10次证书的推送记录,推送到华为云的其他云产品。 当前页面API为历史版本API,未来可能停止维护。 URI URI格式 GET /v2/{project_id}/scm/cert/{cert_id}/push-history 参数说明 参数 是否必选
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
