检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
禁用CA 禁用私有CA,禁用状态下不可用于签发证书,但可吊销证书和签发吊销列表。 相关参数详情请参见禁用CA参数说明。 import com.huaweicloud.sdk.ccm.v1.CcmClient; import com.huaweicloud.sdk.ccm.v1.model.DisableCertificateAuthorityRequest
查看申请进度 该任务指导用户查看已提交申请的证书的审核进度。 用户可根据申请进度中的提示执行对应操作,以便尽快获取证书。 前提条件 已购买证书。 已提交证书申请。 操作步骤 登录管理控制台。 单击页面左上方的,选择“安全与合规 > 云证书管理服务”,进入云证书管理界面。 在左侧导航栏选择
计费项 计费说明 云证书管理服务的计费项由SSL证书管理和私有证书管理费用组成,具体内容如表 云证书管理服务计费项所示 : 表1 云证书管理服务计费项 计费项 计费项说明 适用的计费模式 计费公式 SSL证书 根据证书的类型、品牌、年限、购买量计算费用 一次性计费 一次性计费:不同规格证书单价
示例1:删除过期SSL证书 场景描述 本章节指导您通过SCM接口删除过期SSL证书。 删除SSL证书是指将证书资源从华为云系统中删除。证书仍然有效,浏览器信任该证书。 删除SSL证书申请提交后,将无法取消,请谨慎操作。 涉及接口 查询证书列表:查询本账号下所有的SSL证书列表。 删除证书
示例2:自有SSL证书推送其他服务 场景描述 当您需要将线下购买的证书部署到华为云WAF、ELB、CDN服务中,以保障业务访问安全,可参考本章节将线下证书导入到SCM平台,再将证书推送到目标服务中。 涉及接口 导入证书:将线下购买的证书导入到SCM中进行保管。 查询证书列表:查询本账号下所有的证书列表
查看私有证书详情 该任务指导用户查看已申请私有证书的详细信息,包括私有证书名称、到期时间和状态等。 前提条件 已申请私有证书,详细操作请参见申请私有证书。 操作步骤 登录管理控制台。 单击页面左上方的,选择“安全与合规 > 云证书管理服务”,并在左侧导航栏选择“私有证书管理 > 私有证书
查看已关联云资源 您将SSL证书部署到华为云产品后,如需查看SSL证书已关联云产品的详细信息,请参照本章节处理。 前提条件 证书已部署到华为云产品。 操作步骤 登录管理控制台。 单击页面左上方的,选择“安全与合规 > 云证书管理服务”,进入云证书管理界面。 在左侧导航栏选择“SSL
PCA相关概念 本章节介绍与华为云PCA服务相关的概念及其解释。 根CA 颁发机构(CA)的公钥证书,是公钥基础设施(PKI)体系中的信任锚。可签发子CA、私有证书与证书吊销列表。当被导入客户端信任列表后,可对其签发的证书进行校验。如何获取根CA,请参见激活私有CA。 子CA 也称中间
【2025年01月03日】关于TrustAsia品牌根证书的切换公告 尊敬的华为云用户,您好: 为了提升SSL证书的兼容性、稳定性、签发速度以及自动化能力,TrustAsia品牌SSL证书将于2025年01月14日进行升级,其中涉及根证书的变更,变更详情请参见受影响的根证书列表。
如何进行域名验证? 按照CA中心的规范,如果您申请了SSL数字证书,您必须配合完成域名验证来证明您对所申请绑定的域名的所有权。 当您按照要求正确配置域名验证信息,待域名授权验证完成,CA系统中心审核通过后,才会签发证书。 华为云SSL证书管理提供的域名验证方式具体说明如表1所示,请根据您申请证书时选择的验证方式进行操作
撤回SSL证书申请 该任务指导用户撤回申请。 当用户已提交审核,域名注册平台DNS或者用户信息正在审核中,此时用户可以撤回申请。 撤回后,CA将终止审核,请谨慎操作。需要注意,由于处理流程的原因,可能您选择撤回时CA已经审核通过,那么您的撤回申请将会失败。因此,是否撤回成功以华为云
SSL证书使用概述 华为云SSL证书提供多个品牌和类型的证书,详情请参见各证书之间的区别。本文档介绍如何购买和使用华为云SSL证书。 您的网站使用SSL证书后,将会通过HTTPS加密协议来传输数据,可帮助服务器端和客户端之间建立加密链接,从而保证数据传输的安全。 相关流程如图 证书使用流程所示
SSL证书的安装和配置提供咨询服务吗? 华为云云证书管理服务不提供SSL证书的安装和配置咨询服务。 华为云云证书管理服务提供了几种主流Web服务器安装国际标准SSL证书的示例,您可以参考表 安装SSL证书操作示例。 表1 安装SSL证书操作示例 服务器类型 操作示例 Tomcat
如何在服务器上安装SSL证书? 如何在服务器上安装SSL证书 SSL证书签发后,即可下载并安装Web服务器,在Tomcat、Nginx、Apache、IIS等服务器上安装国际标准证书,您可以参考表1。 表1 安装SSL证书操作示例 服务器类型 操作示例 Tomcat 在Tomcat
SSL证书与域名的关系? SSL证书需要绑定域名使用,故您在购买证书时需要确认证书类型、证书品牌、域名类型,并在申请证书时,根据已选择的域名类型,正确填写需要绑定目标SSL证书的域名。 一个SSL证书能够绑定几个域名 用户在购买证书时,需要根据实际情况选择域名类型。域名类型不同,支持绑定的域名数量也差异
如何验证部署的SSL证书是否生效? SSL数字证书必须由浏览器中受信任的根证书颁发机构在验证服务器身份后颁发,具有网站身份验证和加密传输双重功能。 配置完成SSL数字证书后,如果您能使用浏览器通过“https://”方式访问您的网站,则表示SSL证书已正常工作。 操作步骤 在浏览器地址栏中
如何查询域名提供商? 用户可以通过查询域名注册信息,确认域名所属的DNS服务器信息,然后再根据域名所属的DNS服务器信息进行DNS验证的相关操作。 操作步骤 打开浏览器,访问“https://whois.domaintools.com/”网站。 输入需要查询的域名,单击“Search
私有证书签发后,能否停用私有CA? 您可以根据实际情况选择以下方法停用私有CA的部分功能或者停用私有CA: 如果您不再需要使用某个私有CA来签发证书,但需要保留其吊销证书和签发证书吊销列表的功能,您可以禁用该私有CA。禁用私有CA后,其下所有证书使用不受影响。禁用私有CA详细操作请参见禁用私有
私有CA状态 私有CA状态是PCA服务为了方便对私有CA进行生命周期管理,对私有CA在不同时期的状态作的描述,各个私有CA状态之间的关系如图 私有CA状态关系所示。不同私有CA状态下,私有CA也具备不同的功能属性,如表 私有CA状态的功能属性所示。 图1 私有CA状态关系 表1 私有
私有CA生命周期管理 创建CA 私有CA分为根CA与从属CA,您可以指定将要创建的私有CA类型。其中,根CA是自签名证书,可直接创建。从属CA属于子CA,创建前需要先创建其父CA。因此,创建私有CA时,有以下三种情况: 创建根CA,创建成功后,证书为“已激活”状态。根CA的密钥用途固定为数字签名
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
