检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查看SSL证书详情 该任务指导用户查看已购买证书的详细信息,包括已购买的付费证书和测试证书以及上传的第三方证书。 您还可以参考本章节进行查看证书审核进度、修改证书名称和描述的操作,以及证书是否即将到期的提醒。托管中和已签发的证书到期前30天,云证书管理控制台在SSL证书列表的“状
管理SSL证书 重新签发 退订SSL证书 续费SSL证书 吊销SSL证书 重新申请已吊销的SSL证书 删除SSL证书 上传已有SSL证书 新增附加域名 撤回SSL证书申请 取消隐私信息授权 推送SSL证书到云产品 分配SSL证书至企业项目 查看SSL证书详情 查看申请进度 CSR管理
不同Web服务器安装SSL证书的具体操作不同,以下介绍了几种在主流Web服务器上安装SSL证书的方法,请根据您的需要进行选择: 在Tomcat服务器上安装SSL证书 在Nginx服务器上安装SSL证书 在Apache服务器上安装SSL证书 在IIS服务器上安装SSL证书 在Weblogic服务器上安装SSL证书
退订SSL证书 如果您通过华为云SSL证书管理控制台购买了SSL证书,在符合退款条件的情况下,可在SCM控制台申请退款。 本章节介绍符合退订的条件以及如何退订SSL证书。 约束与限制 满足以下条件(必须全部满足)的SSL证书订单,可申请退订: 您通过华为云SSL证书管理控制台购买了SSL证书。
在左侧导航栏选择“SSL证书管理 > SSL证书列表”,并在SSL证书列表待申请证书所在行的“操作”列,单击“申请证书”,系统从右面弹出申请证书详细页面。 提交付费证书申请,请单击“SSL证书”页签,选择待申请的证书进行提交。 提交测试证书申请,请单击“测试证书”页签,选择待申请的证书进行提交。
成功付款后,可以在“SSL证书管理 > SSL证书列表”,查看已购买的证书。 查看已购买付费证书,请单击“SSL证书”页签。 查看已购买测试证书,请单击“测试证书”页签。 后续处理 成功购买SSL证书后,您需要申请证书,即为证书绑定域名或IP、填写证书申请人的详细信息并提交审核。
申请SSL证书 提交SSL证书申请 域名验证 组织验证(OV、EV) 签发SSL证书
业的相关信息,因而无法完成组织身份验证,所以特殊企业无法使用OV、EV类型的SSL证书。 证书类型 华为云SSL证书服务支持购买DV、OV和EV三种类型的SSL证书。不同证书类型适用的应用场景、信任等级和安全性不同,具体区别如表 各种证书之间的区别所示。 表1 各种证书之间的区别
续费SSL证书 手动续费 自动续费 父主题: 管理SSL证书
将已签发的续费证书安装到您的Web服务器,替换即将过期的旧证书。如果您没有在Web服务器中安装续费证书,则在旧证书过期后,您的服务器将无法正常使用HTTPS服务。 不同Web服务器安装SSL证书的具体操作不同,以下介绍了几种在主流Web服务器上安装SSL证书的方法,请根据您的需要进行选择:
r.pfx”和密码文件“证书ID_证书绑定的域名_keystorePass.txt。” 自己生成CSR 解压已下载的证书压缩包,获得“证书ID_证书绑定的域名_server.pem”文件。 “证书ID_证书绑定的域名_server.pem”文件包括两段证书代码“-----BEGIN
签发。 删除和吊销证书的申请提交后,无法撤回。 撤回证书成功后,证书状态处于“待申请”,您需要重新完成“提交证书申请 > 域名验证 > 组织验证”,才可以签发证书。 操作步骤 登录管理控制台。 单击页面左上方的,选择“安全与合规 > 云证书管理服务”,进入云证书管理界面。 在左侧导航栏选择“SSL证书管理
在Nginx服务器上安装SSL证书 本文以CentOS 7操作系统中的Nginx 1.7.8服务器为例介绍SSL证书的安装步骤,您在安装国际标准证书时可以进行参考。证书安装好后,您的Web服务器才能支持SSL通信,实现通信安全。 由于服务器系统版本或服务器环境配置不同,在安装SSL证书过程中使用
“有效期”和“购买量”:请根据实际需求进行选择。 了解详细步骤 1 选择云证书管理服务 2 购买SSL证书 3 SSL证书选型 单击图片可查看原图 Step2 申请SSL证书 步骤 ① 在SSL证书列表中待申请证书所在行的“操作”列,单击“申请证书”。 ② 在申请证书详细页面,填写“域名信息”和“组织信息/授权信息”,并单击“提交申请”。
签发SSL证书 SSL证书审核时间取决于您和CA机构之间的配合。CA机构将通过您预留的邮箱和电话与您进行联系,请留意您在申请证书时预留的邮箱和电话。 DV型证书在确认完成DNS验证且验证结果无误后,请您耐心等待,CA机构将还需要一段时间进行处理。CA机构审核通过后,将会签发证书。
您需要在ELB中创建监听器并完成其HTTPS配置,才能通过CCM服务一键部署SSL证书。 ELB中使用的证书如果指定了多个域名,更新证书前需要注意CCM证书的域名与其是否完全匹配。如果不完全匹配,则在CCM中执行更新证书操作后,会同时将ELB中使用的证书域名更新为当前CCM中证书的域名。 申请证书时,如果
那么签发的证书不支持推送到云产品。 如果没有购买对应的云产品,或数字证书所绑定的域名没有在对应的云产品中开通服务,请不要将数字证书推送到对应的云产品中,如果推送将可能导致推送失败。 如果您已将证书推送或者上传到对应的云产品中,即目标证书在对应的云产品中已存在,再次通过SCM平台推送时,将会推送失败。
证书到期前两个月、一个月、一周、三天、一天和到期时,发送邮件和短信提醒用户,具体配置操作请参见如何配置SSL证书到期提醒?。 约束与限制 不支持上传已过期的证书。 不支持上传证书链长度为1的证书,即待上传的证书必须包含证书链,不能是单张证书。 待上传的证书的CN必须是域名DNS格式或者IP格式。
Network,内容分发网络),且已在CDN中配置了与SSL证书匹配的网站域名。 如果没有购买CDN,或数字证书所绑定的域名没有在CDN中开通服务,请不要将数字证书部署到CDN中,如果部署将可能导致部署失败。 已在云证书管理服务中申请SSL证书且状态为“已签发”,或者已将在其他平台签发的SSL证书上传至云证书管理服务中且状态为“托管中”。
② 在域名验证页面中,查看“记录值”。如果页面中未显示,则请登录邮箱(申请证书时填写的邮箱)查看记录值。 ③ 前往您绑定域名的DNS解析服务商,添加一条解析记录。 ④ 查看验证是否生效。 说明 域名验证操作完成后,CA机构需要2-3个工作日对您提交的信息进行验证,请您耐心等待。审核通过后才可以下一个状态。