检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
一般情况下,中级机构颁发的证书文件包含多份证书,如包含服务器证书和证书链2个*.PEM格式的证书内容。在SCM中上传证书文件时,需要将所有证书拼接在一起组成一份完整的证书后再上传。更多证书链相关介绍请参见证书链配置说明。 拼接时,须按照“服务器证书-证书链”的顺序进行拼接,具体方法如下:
书、并通过了CA中心的审核验证后,证书最终签发的时间。 多域名类型的证书,如果是新增附加域名,证书有效期是从第一次签发日开始计算。 请根据您的情况进行查看证书是否可用: 如果您购买了证书,但未申请证书,证书未签发: 可以使用。 证书有效期是从签发日开始计算的,因此,您可以在申请证
验证域名所有权 如何进行域名验证? 如何进行手动DNS验证? 如何进行文件验证? 如何进行邮箱验证? 如何查看域名验证是否生效? Windows系统如何验证DNS解析生效? 域名验证未生效如何处理? 如何查询域名提供商? 如何查询域名管理员邮箱并进行验证? 域名不在华为云平台管理,如何进行DNS验证?
非华为云证书是指在非华为云处申请的、并由CA机构签发的SSL证书,例如,在其他云服务提供商或线下证书供应商处申请的、并由CA机构签发的SSL证书。 SSL证书是由CA机构签发的,不论什么平台申请的都是一样的。 任何平台申请的或者任何品牌的SSL证书,只要是CA机构签发的均可在华为云中进行使用
合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另外,华为云还提
domain_name 否 String 需部署的域名,当前仅部署CDN时需传入,即需加速的域名,域名与证书必须可匹配。 最小长度:0 最大长度:63 enterprise_project_id 否 String 需部署的资源所属的企业项目ID,当前仅部署WAF资源时,需传入。 最小长度:0
不需要手动输入域名。 当“证书请求文件”选择“系统生成CSR”时,需要手动输入证书需要绑定的域名或泛域名。 “单域名”填写示例:您的域名为www.domain.com,则在“绑定域名”中填写www.domain.com “泛域名”填写示例:您的域名为test.huaweicloud
应消息头中X-Subject-Token的值)。 最小长度:32 最大长度:2097152 表3 请求Body参数 参数 是否必选 参数类型 描述 target_projects 是 Array of strings 推送到的目标服务所在的区域,CDN、ELB、WAF。 最小长度:1
域名证书监控 域名证书监控简介 购买并添加域名证书监控 查看域名证书监控数据 管理域名证书监控
SSL证书自动替换功能开启失败的原因有哪些? 华为云云证书管理服务支持对您已购买的多年期证书或已续费的证书开启证书到期自动替换功能,当您在使用该功能时提示开启失败,可能有以下原因: 多年期证书剩余张数不足或已购买证书未开启自动续费。 解决方法: 如果您购买的多年期证书剩余张数不足,建
般是支持自动验证信任链,以华为的证书为例,手工构造完整的证书链步骤如下: 查看证书。单击浏览器前的锁,可查看证书状况,如图1所示。 图1 查看证书 查看证书链。单击“证书”,并选中“证书路径”页签,可单击证书名称查看证书状态,如图2所示。 图2 查看证书链 逐一将证书另存到本地。
是 String 多域名证书中已经绑定的附加域名。 当显示有多个域名时,请以“;”隔开。 示例:example.domain.com;example.domain1.com add_sans 否 String 多域名证书需要增加的附加域名。 当需要输入多个域名时,请以“;”隔开。
除此之外,您可以在华为云云证书管理控制台查看SSL证书的到期时间,具体步骤如下: 登录管理控制台。 单击页面左上方的,选择“安全与合规 > 云证书管理服务”,进入云证书管理界面。 在左侧导航栏选择“SSL证书管理”,进入SSL证书管理页面。 在待查询证书的“到期时间”列,查看证书的到期时间。 图1 证书到期时间
吊销列表分发地址,即对应的OBS桶中的CRL文件地址。 说明: 本参数由程序根据crl_name、obs_bucket_name以及OBS地址进行拼接而成。 状态码: 400 表6 响应Body参数 参数 参数类型 描述 error_code String 错误请求返回的错误码。 最小长度:3 最大长度:36
安装私有证书 信任根CA 在客户端安装私有证书 在服务器安装私有证书 父主题: 管理私有证书
方式一:自动DNS验证(DV证书) 按照CA中心的规范,如果您申请了SSL证书,则必须完成域名验证(又称验证域名所有权)来证明待申请证书要绑定的域名属于您。 自动DNS验证是指授权SCM服务修改域名的DNS解析记录,自动在解析记录中添加一条用于验证的记录,无需您手动修改域名解析记录。CA机构添加的记录能被解析,则表示验证通过。
新增附加域名 如果您购买的是多域名类型的SSL证书,且该证书有可追加附加域名的额度,您可以在证书签发后,增加附加域名。 本章节介绍如何新增附加域名。 前提条件 证书状态为“已签发”。 待新增附加域名的证书有可追加附加域名的额度。 约束条件 证书有效期以第一次签发日开始计算。 新增
仅支持对在华为云SSL证书管理中购买的,已签发且即将到期的付费SSL证书进续费,上传的证书、免费证书、单域名扩容包暂不支持续费。 开启自动续费后,系统会在原证书即将到期前30天内自动为您购买一张相同规格的新证书,并且以原证书的申请信息提交证书申请,由于证书申请需要校验申请者的域名所有权、身份,因此
证书服务机构为用户提供购买SSL证书的功能,用户也可以将本地的外部SSL证书上传到平台,实现用户对内部和外部SSL证书的统一管理。 商用 / 2 SSL证书管理支持重新签发功能 SSL证书签发后,可在规定时间内取消签发的证书,更改证书绑定的域名,从而重新申请证书。 商用 重新签发
照以下方法进行操作: 使用SCM的一键部署功能 下载证书。 将已签发的证书下载到本地,具体操作请参见下载证书。 上传证书。 将1下载的证书和本地保存的私钥一起上传到SCM中,具体操作请参见上传证书。 一键部署证书到WAF/ELB/CDN。 将上传的证书部署到WAF/ELB/CDN
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
